Sky Advanced Threat Prevention

Erweiterter Malware-Schutz aus der Cloud.

Sky Advanced Threat Prevention ist ein Cloud-basierter Service, der in die Firewalls der SRX-Serie von Juniper integriert ist und eine dynamische Anti-Malwarelösung bietet, die sich an die sich permanent ändernde Bedrohungslandschaft anpasst.

    Produkt-Medien-Viewer
    Sky Advanced Threat Prevention

    Überblick

    Da Malware-Angriffe immer ausgeklügelter und immer heimtückischer werden, haben herkömmliche Anti-Malware-Produkte Schwierigkeiten, sich gegen sie zu verteidigen. Sky Advanced Threat Prevention verhindert komplexe Zero-Day-Angriffe und andere unbekannte Bedrohungen im Netzwerk durch die Bereitstellung von überragendem Cloud-basierten Schutz und durch Scannen des eingehenden und ausgehenden Datenverkehrs auf Malware und Anzeichen von Gefährdung.

    Mit Sky Advanced Threat Prevention wird eine Pipeline an Technologien in der Cloud eingesetzt, anhand derer unterschiedliche Risikoebenen identifiziert werden können und ein höheres Maß an Präzision beim Bedrohungsschutz realisiert wird. Es  ist mit den Services Gateways der SRX-Serie von Juniper kompatibel und bietet so tiefgehende Untersuchungen, Inline-Malware-Blockierung und nützliche Berichte.

    Die Identifizierungstechnologien von Sky Advanced Threat Prevention verwenden zahlreiche Techniken zur schnellen Identifizierung einer Bedrohung und zur Verhinderung eines drohenden Angriffs. Zu diesen Methoden gehören:

    • Schnelle Cache-Suchvorgänge zur Identifizierung bekannter Dateien.

    • Eine  dynamische Analyse, zu der einzigartige Täuschungstechniken gehören, die in einer Sandbox angewendet werden und Malware dazu veranlassen, sich zu aktivieren und somit identifizierbar zu machen.

    Außerdem ermöglichen Algorithmen für maschinelles Lernen der Sky Advanced Threat Prevention, sich anzupassen und neue Malware in einer sich stetig ändernden Bedrohungslandschaft zu identifizieren.

    Mehr anzeigen

    Funktionen

    • Extrahiert kompromittierte Dateien und sendet sie zur näheren Untersuchung und Analyse an die Cloud. Eine Pipeline an Technologien analysiert die Inhalte mit Ansätzen, die von schneller Identifizierung bekannter Bedrohungen bis zur detaillierten Dateianalyse mit Suche nach besonders schwer erkennbarer Malware reichen.
    • Identifiziert erkannte Malware und kommuniziert diese unverzüglich an die Firewalls der SRX-Serie, um Angriffe zu blockieren.
    • Isoliert komplexe Malware und nutzt eine Sandbox, um genauere Analysen vorzunehmen und ihr Verhalten bei Dateiausführung in einer kontrollierten Umgebung mithilfe dynamischer Analysen und Detonation zu beobachten.
    • Bietet  ein webbasiertes Service-Portal für die Durchführung von Verwaltungsaufgaben wie Produktlizenzierung, Konfiguration und detaillierte Berichterstattung.
    • Bietet einen umfassenden Satz von Berichterstattungs- und Analyse-Tools, anhand derer Netzwerkadministratoren eine höhere Transparenz hinsichtlich Bedrohungen erhalten, die in gefährdete Netzwerke und Hosts eindringen.
    • Ist kompatibel mit dem Spotlight Secure Threat Intelligence-Service und kaskadiert gefährdete Host-Informationen an Firewalls der SRX-Serie, um unverzüglich vom Netzwerkadministrator spezifizierte Maßnahmen zu ergreifen.
    • Stellt für die Firewalls der SRX-Serie eine Liste bekannter Befehls- und Kontroll-(C&C)-Server bereit, sodass die Netzwerk-Mitarbeiter verhindern können, dass gefährdete interne Systeme mit diesen Geräten kommunizieren.
    • Empfängt Sicherheitswarnungen von Firewalls der SRX-Serie, wenn interne Hosts versuchen, mit infizierten Servern zu kommunizieren, und stellt Organisationen so eine Fülle von Daten zu verschiedenen Anzeichen von Gefährdung innerhalb ihres Netzwerks bereit.
    • Enthält Analysefunktionen, anhand derer Administratoren und Sicherheitsbeauftragte Daten analysieren und abgleichen und gefährdete Systeme identifizieren können. Diese Informationen werden an die Firewalls der SRX-Serie übergeben, sodass gefährdete Systeme unter Quarantäne gestellt werden.