パロアルトネットワークスは1月16日、サイバー攻撃の脅威検知と防御機能を向上させた次世代ファイアウォール向け最新OS「PAN-OS 6.0」の提供を開始すると発表した。
最新版「PAN-OS 6.0」では、クラウド型マルウェア分析仮想サンドボックス「WildFire」の拡張として、未知のマルウェア、ゼロデイ攻撃、標的型攻撃(APT)の迅速な検知とブロックの強化を実施。
WildFireでは、拡張されたファイル可視化、ゼロデイ脆弱性攻撃の検出、悪意あるドメインの検出、インシデント対応データの一画面ビューなどの機能を強化。具体的には、PDF、Office文書、Java、APKのファイルタイプのサンドボックス検査とマルウェア検知を行い、シグネチャを配信、クラウド型のWildFireでは、新しくWindows7およびAndroidでのサンドボックス分析に対応し、アプリケーションやOSに対するゼロディ攻撃も振る舞いベースの分析で迅速に検知する。
また、DNS通信のパッシブモニタリングおよびDNSシンクホール機能により、悪意あるドメインのデータベースを構築し、最先端のサイバー攻撃のクリティカルなコマンド&コントロールの通信を発見/遮断、感染端末の封じ込み、セキュリティ管理者はデバイスの管理者画面からWildFireの振る舞い分析レポートにアクセスでき、マルウェアの振る舞いやその影響、インシデント対応チームが脅威への迅速かつ容易な対処と予防制御を構築する。
これらの新機能は、サポート契約を締結しているパロアルトネットワークスのユーザすべてに提供される。