パロアルトネットワークスの「Traps」は、社員のパソコンやサーバー機などのエンドポイントの上で動作する標的型攻撃対策ソフトである。従来型のウイルス対策やサンドボックス型マルウエア対策とは異なる仕組みで、OSやアプリケーションソフトの脆弱性を突く攻撃をリアルタイムに防御する。

標的型攻撃の第一段階となるエクスプロイト攻撃を防御する。エクスプロイト攻撃とは、WebブラウザーやPDF閲覧ソフトといったWindows上で動作する各ソフトの脆弱性を突いて攻撃コードを実行させる攻撃のこと。攻撃コードが実行されると、最終的に外部ネットワークなどからマルウエア本体をダウンロードしてバックドアを作成してしまう恐れがある。

特徴は、保護対象のWindowsマシンの上で直接動作してリアルタイムに防御すること。アプリケーションを実行した時に、同時にTrapsの機能も立ち上がり、主にメモリー破壊型の攻撃から守る。エクスプロイト攻撃対策にはサンドボックス上で攻撃コードを実行させる製品もあるが、Trapsの場合は実環境で実際に作動した攻撃から守る。類似のツールの例に、マイクロソフトのEMET（Enhanced Mitigation Experience Toolkit）がある。

エクスプロイト攻撃で使われるテクニックとして、OS権限の利用、攻撃プログラムのJIT（ジャストインタイム）コンパイル、ヒープスプレーなどがある。Trapsは、これらからシステムを守る。エクスプロイト攻撃を防御できなかった場合に備えた多段防御として、ダウンロードしたマルウエアを実行しないようにする機能も備える。未知の実行ファイルについては、同社が提供しているクラウド型のサンドボックス「WildFire」に転送してマルウエアかどうかを調べる連携ができる。