ジャンプ先

Cloud IDS

Cloud IDS(Cloud Intrusion Detection System)は、業界をリードするセキュリティでクラウドネイティブなネットワーク脅威検出を実現します。

  • マルウェア、スパイウェア、コマンド&コントロール攻撃などのネットワーク ベースの脅威の検出

  • east-west と north-south のトラフィックの公開設定を取得して、VPC 内および VPC 間の通信をモニタリング

  • 高パフォーマンスでシンプルなデプロイによる、クラウドネイティブなマネージド エクスペリエンスのメリット

  • 脅威の調査と相関付けのための高品質のネットワーク ベースの脅威データの生成

利点

デプロイの容易さと最小限のメンテナンス

シンプルでありながら効果的な Cloud IDS は、クラウド ネイティブでデプロイが容易なマネージド ネットワークの脅威検出を提供します。組織のニーズに基づいてスケールアップとスケールダウンを行い、すべてのトラフィックを検査します。

業界トップクラスの脅威調査に基づく

Cloud IDS は Palo Alto Networks の脅威検出テクノロジーを使用して構築されています。これは、脅威分析エンジンとセキュリティ調査チームによって支えられており、新しい脅威の署名と検出のメカニズムを特定します。

お客様のコンプライアンス目標のサポート

多くのコンプライアンス規格では IDS の使用が義務付けられています。 そのため、お客様は Cloud IDS を活用してコンプライアンス目標の達成を支援できます。

主な機能

シンプル、クラウド ネイティブ、高い効果

ネットワーク ベースの脅威検出

バッファ オーバーフロー、リモートコード実行、プロトコルの断片化、難読化など、ネットワーク レイヤとアプリケーション レイヤの両方で攻撃の試みや回避手法を検出します。コマンド コントロール(C2)攻撃とラテラル ムーブメントに加え、一般的なファイル形式、圧縮ファイル、ウェブ コンテンツ内に隠されたマルウェアと悪意のあるペイロードを検出します。

クラウドネイティブかつマネージド

数回のクリックでデプロイし、UI、CLI、API を使用して簡単に管理できます。高いパフォーマンスと可用性を実現するために設計する必要はありません。ビルトインされています。Cloud IDS は、組織のニーズに合わせて自動的にスケールアップ、スケールダウンします。Palo Alto Networks の脅威分析エンジンが提供する、広範で継続的に更新される攻撃シグネチャの組み込みカタログを活用して、最新の脅威を検出できます。

業界トップクラスのセキュリティと有効性

Cloud IDS は Palo Alto Networks の業界トップクラスの脅威検出機能で構築されており、脅威分析エンジンを基盤としています。大規模なセキュリティ研究チームにより、既知の脅威シグネチャのカタログに継続的に追加され、その他の脅威検出メカニズムを利用して未知の脅威を常に把握します。これらの機能は、アナリスト、コンプライアンス マーク、検証を行う会社によって何度も業界トップクラスに評価されています。

すべての機能を表示

導入事例

お客様の声と事例紹介

Cloud IDS のお客様

Dave.com ロゴ

「Cloud IDS はデプロイが単純でわかりやすいうえ、管理も簡単です。これは当社にとって重要なことでした。設定と管理ではなく、セキュリティそのものの対策に時間をかけたいと考えているからです。そのため、最も重要なアラートに集中して迅速に対応することができます。」

Dave.com 共同創設者兼最高技術責任者 Paras Chitrakar 氏

最新情報

最新情報

Google Cloud のニュースレターにご登録いただくと、サービスの最新情報、イベント情報、スペシャル オファーなどを受け取ることができます。

ドキュメント

Cloud IDS のリソースとドキュメント

チュートリアル
Cloud IDS の概要

Cloud IDS の概要とその仕組みについて説明します。Cloud IDS で高度なネットワークベースの脅威検出を有効にする方法を学びます。

チュートリアル
Cloud IDS の構成

始める前に行うことに関する情報と段階的な構成ガイドを使用して、Cloud IDS を構成する方法を学びます。

チュートリアル
ロギングとモニタリング

Cloud IDS のロギングとモニタリングの仕組みが理解できます。

チュートリアル
トラブルシューティング

Cloud IDS エンドポイントが正常に機能しているかどうかの確認や、トラフィックを復号して検査するなど、Cloud IDS のトラブルシューティングに関する情報をご覧ください。

チュートリアル
割り当て

ゾーンごとのエンドポイントや 1 分あたりの API リクエスト数など、Cloud IDS の割り当ての詳細を学びます。

ユースケース

リファレンス アーキテクチャの概要

ユースケース
ネットワーク ベースの脅威の検出

一般的な Cloud IDS のワークフローの概要を次に示します。

Cloud IDS ワークフローを示すリファレンス アーキテクチャ

すべての機能

Cloud IDS の機能の詳細

ネットワーク ベースの脅威検出 バッファ オーバーフロー、リモートコード実行、プロトコルの断片化、難読化など、ネットワーク レイヤとアプリケーション レイヤの両方で攻撃の試みや回避手法を検出します。コマンド コントロール(C2)攻撃とラテラル ムーブメントに加え、一般的なファイル形式、圧縮ファイル、ウェブ コンテンツ内に隠されたマルウェアと悪意のあるペイロードを検出します。
クラウド ネイティブかつマネージド 数回のクリックでデプロイし、UI、CLI、API を使用して簡単に管理できます。高いパフォーマンスと可用性を実現するために設計する必要はありません。ビルトインされています。Cloud IDS は、組織のニーズに合わせて自動的にスケールアップ、スケールダウンします。Palo Alto Networks の脅威分析エンジンが提供する、広範で継続的に更新される攻撃シグネチャの組み込みカタログを活用して、最新の脅威を検出できます。
業界トップクラスのセキュリティと有効性 Cloud IDS は Palo Alto Networks の業界トップクラスの脅威検出機能で構築されており、脅威分析エンジンを基盤としています。 大規模なセキュリティ研究チームにより、既知の脅威シグネチャのカタログに継続的に追加され、その他の脅威検出メカニズムを利用して未知の脅威を常に把握します。
East-West と North-South のトラフィックの公開設定 Cloud IDS のお客様は、インターネット トラフィックに加えて Google Cloud のパケット ミラーリングを活用して、VPC 内通信と VPC 間通信の両方をモニタリングして、ネットワーク内の不正な行為者を示す可能性のある不審なラテラル ムーブメントを検出できます。
お客様のコンプライアンス目標のサポート 多くのコンプライアンス標準では、ネットワーク ベースの脅威を検出するために IDS の使用を必須とする要件があります。そのため、お客様は Cloud IDS を活用してコンプライアンス目標の達成を支援できます。
最も重要な脅威に優先順位を付ける Cloud IDS は、ネットワークの脅威検出の警告をさまざまな脅威レベル(重大、高、中、低、情報)で提供します。これにより、最も重要な脅威を優先できます。
アプリのマスカレード検出 Cloud IDS と Palo Alto Networks の App-ID™ テクノロジーを緊密に統合することで、正当なアプリケーションを装った悪意のあるアプリケーションを特定します。App-ID™ では、複数の識別手法を使用してネットワーク内の正確な ID を特定します。たとえば、正当なトラフィックとして偽装したり、ポートをホッピングしたり、暗号化を利用したりして検出を回避しようとする試みなどです。
高パフォーマンス 組織固有のニーズに基づいてすべてのトラフィックを検査するマネージド スケーリング。

料金

Cloud IDS の料金の詳細

Cloud IDS のお支払いとご請求は、次の 2 つの指標に基づいて計算されます。

(1)作成および実行中の Cloud IDS エンドポイントごとに時間単位で課金

(2)検査されたトラフィックの合計に基づく GB あたりの料金

パートナー

脅威の調査、関連づけ、対処

Cloud IDS の脅威とトラフィックのログを簡単に SIEM または SOAR ソリューションにエクスポートし、脅威分析と対処を行えます。