投稿日: Nov 21, 2017

このクイックスタートでは、アマゾン ウェブ サービス (AWS) クラウドでエンタープライズクラスのセキュリティおよび分析環境を構築します。構築には、Palo Alto Networks VM-Series の次世代ファイアウォール、Splunk Enterprise、Palo Alto Networks App for Splunk を使用し、さらに AWS の関連サービスで補完します。 

これらのテクノロジーを使用することで、ワークロードをサイバー攻撃から保護し、クラウド、オンプレミス、およびハイブリッド環境全体を可視化して、総合的な分析とレポートを利用できます。 

Palo Alto Networks VM-Series の次世代ファイアウォールは、アプリケーション ID に基づいて AWS のアプリケーショントラフィックを分類および制御することで、AWS セキュリティグループおよびウェブアプリケーションファイアウォールを補完し、さらに脅威防止ポリシーを適用して既知および未知のサイバー攻撃をブロックします。Splunk Enterprise は、Palo Alto Networks App for Splunk を使用して Palo Alto ファイアウォールからのログをキャプチャして分析することで、セキュリティを可視化します。 

デプロイおよび設定のタスクは、AWS CloudFormation テンプレートによって自動化されます。テンプレートは起動時にカスタマイズできます。テンプレートを GitHub リポジトリからダウンロードして独自の実装の開始点として使用することもできます。クイックスタートには、デプロイと設定の詳しい手順を記載したガイドが含まれています。

まず始めに、以下のリソースを参照してください。

クイックスタートについて
クイックスタートは、AWS クラウドでの主要なワークロード向けに自動化されているリファレンスデプロイです。各クイックスタートでは、セキュリティと可用性に関する AWS ベストプラクティスに沿って、AWS で特定のワークロードをデプロイするために必要な AWS のコンピューティング、ネットワーク、ストレージ、その他のサービスを起動、設定、実行します。これは AWS のお客様に対応した最新のソリューションセットであり、特定のユースケースまたはビジネスプロセスに対応する、すぐにデプロイできるリファレンスアーキテクチャおよびベストプラクティスです。クイックスタートは、AWS との連携により Palo Alto Networks と Splunk によって作成されました。