Sky Advanced Threat Prevention

Erweiterter Malware-Schutz aus der Cloud.

Sky Advanced Threat Prevention ist ein Cloud-basierter Service, der in die Firewalls der SRX-Serie von Juniper integriert ist und eine dynamische Anti-Malwarelösung bietet, die sich an die Bedrohungen anpasst, obwohl sich diese ständig verändern.

    Produkt-Medien-Viewer
    Sky Advanced Threat Prevention

    Überblick

    Da Malware-Angriffe immer ausgeklügelter und immer heimtückischer werden, haben herkömmliche Anti-Malware-Produkte Schwierigkeiten, sich gegen sie zu verteidigen. Sky Advanced Threat Prevention verhindert komplexe Malware und Cyberangriffe im Netzwerk durch die Bereitstellung von überragendem Cloud-basierten Schutz und durch Überwachung des eingehenden und ausgehenden Datenverkehrs auf Malware und Anzeichen von Gefährdung.

    Mit Sky Advanced Threat Prevention wird eine Pipeline an Technologien in der Cloud eingesetzt, anhand derer unterschiedliche Risikoebenen identifiziert werden können und ein höheres Maß an Präzision beim Bedrohungsschutz realisiert wird. Es ist mit den Firewalls der SRX-Serie von Juniper kompatibel und bietet so tiefgehende Untersuchungen, Inline-Malware-Blockierung und nützliche Berichte.

    Die Identifizierungstechnologien von Sky Advanced Threat Prevention verwenden zahlreiche Techniken zur schnellen Identifizierung einer Bedrohung und zur Verhinderung eines drohenden Angriffs. Zu diesen Methoden gehören:

    • Schnelle Cache-Suchvorgänge zur Identifizierung bekannter Dateien.

    • Eine  dynamische Analyse, zu der einzigartige Sandbox-Techniken gehören, die Malware dazu veranlassen, sich zu aktivieren und somit identifizierbar zu machen.

    Außerdem ermöglicht maschinelles Lernen der Sky Advanced Threat Prevention, sich an neue Malware anzupassen und diese trotz der dynamischen Entwicklung von Bedrohungen zu erkennen.

    Die Tabelle zeigt Geräte der SRX-Serie, die Sky Advanced Threat Prevention unterstützen sowie die jeweils mindestens erforderliche Junos OS-Version.

    SRX-Serie – Unterstützung von Sky Advanced Threat Prevention
    Modell Ab Junos OS-Version

    SRX340

    15.1X49-D60

    SRX345

    15.1X49-D60

    SRX550M

    15.1X49-D60

    SRX1500

    15.1X49-D40

    SRX4000

    15.1X49-D60

    SRX5000

    15.1X49-D50

    vSRX

    15.1X49-D60

    Mehr anzeigen

    Funktionen

    • Extrahiert kompromittierte Dateien und sendet sie zur näheren Untersuchung und Analyse an die Cloud. Ergreift dann geeignete Maßnahmen, die von schneller Identifizierung bekannter Bedrohungen bis zur detaillierten Dateianalyse mit Suche nach besonders schwer erkennbarer Malware reichen.
    • Identifiziert erkannte Malware und kommuniziert diese unverzüglich an die Firewalls der SRX-Serie, um Angriffe zu blockieren.
    • Isoliert ausgeklügelte Malware in einer Sandbox, um das Verhalten zu beurteilen und die Aktivierung auszulösen, damit die Bedrohung identifiziert und eliminiert werden kann.
    • Bietet eine webbasierte Schnittstelle für die Durchführung von Verwaltungsaufgaben wie Konfiguration, Dashboards und Produktaktualisierungen.
    • Bietet einen umfassenden Satz von Berichterstattungs- und Analyse-Tools, die für Transparenz hinsichtlich Bedrohungen sorgen, die in das möglicherweise gefährdete Netzwerk und die Hosts eindringen.
    • Kann in den Bedrohungserkennungsdienst Spotlight Secure integriert werden und kaskadiert Bedrohungsinformationen an Firewalls der SRX-Serie, sodass unverzügliche Maßnahmen ergriffen werden können.
    • Stellt für die Firewalls der SRX-Serie Befehls- und Kontroll-(C&C)-Daten bereit, um zu verhindern, dass gefährdete interne Systeme mit diesen Geräten kommunizieren.
    • Empfängt Sicherheitswarnungen von Firewalls der SRX-Serie, wenn interne Hosts versuchen, mit infizierten Servern zu kommunizieren, und stellt Unternehmen wertvolle Einblicke in verschiedene Anzeichen von Gefährdung innerhalb ihres Netzwerks bereit.
    • Umfasst eine Analysefunktion, mit der Administratoren und Sicherheitsexperten Daten analysieren und korrelieren können. Identifiziert gefährdete Systeme und speist die Daten in Firewalls der SRX-Serie ein, um gefährdete Systeme in Quarantäne zu stellen.
    • Warnt Policy Enforcer vor kürzlich identifizierten Bedrohungssituationen, um bestehende Richtlinien zu aktualisieren und anzuwenden sowie infizierte Hosts in Quarantäne zu stellen.