Spotlight Secure

Verknüpfung von Sicherheitsintelligenz und Durchsetzung von Sicherheitsrichtlinien für schnellen Schutz vor fortschrittlichen Bedrohungen

Spotlight Secure ist eine Bedrohungserkennungsplattform, die aggregierte Feeds mit offenen, konsolidierten und umsetzbaren Bedrohungserkennungsdaten von verschiedenen Quellen für Services Gateways der SRX-Serie (Firewalls) im gesamten Unternehmen bereitstellt. Diese Quellen umfassen Feeds mit Bedrohungserkennungsdaten von Juniper und Drittanbietern sowie Bedrohungserkennungstechnologien, die der Kunde bereitstellen kann. Administratoren können Durchsetzungsrichtlinien von allen Feeds über einen einzigen, zentralisierten Verwaltungspunkt festlegen: Junos Space Security Director.

    Spotlight Secure

    Überblick

    Bedrohungserkennungsplattform Diagrammbild

    Als Antwort auf die immer aggressiveren und sich ständig weiterentwickelnden Angriffsmethoden bringt die Sicherheitsbranche stetig neue und unterschiedliche Erkennungstechnologien auf den Markt. Dies führt jedoch dazu, dass Kunden zunehmend ein Flickwerk an nicht koordinierten Sicherheitstools verwalten müssen, was häufig zu Lücken zwischen der Firewall-basierten Bedrohungserkennung und der Richtliniendurchsetzung führt. Viele Firewalls der nächsten Generation verfügen zwar über integrierte Funktionen wie Intrusion Prevention System (IPS), Antivirussignaturen und unternehmenseigene IP-Reputations-Feeds, da es sich aber um geschlossene Systeme handelt, sind sie nicht in der Lage, das volle Potenzial der vielfältigen und branchenspezifischen Drittanbieter- und benutzerdefinierten Feeds zu nutzen, die von Kunden eingesetzt werden.

    Spotlight Secure ist eine Bedrohungserkennungsplattform, die für diese Herausforderungen und Anforderungen mit der Aggregation von Feeds mit Bedrohungserkennungsdaten aus verschiedenen Quellen, offene, konsolidierte und nutzbare Informationen für Firewalls der SRX-Serie im gesamten Unternehmen bereitstellt. Diese Quellen umfassen Juniper Feeds mit Bedrohungserkennungsdaten unseres cloudbasierten Diensts, Feeds mit Bedrohungserkennungsdaten von Drittanbietern und Bedrohungserkennungstechnologien, die der Kunde bereitstellen kann. Mithilfe intelligenter Sicherheitsfunktionen werden mehrere wichtige Bedrohungserkennungsdaten extrahiert und als erweiterter Bedrohungsschutz an die Firewalls der SRX-Serie geliefert.

    Administratoren können über die zentrale Verwaltungsplattform Junos Space Security Director Durchsetzungsrichtlinien aus allen Feeds festlegen.

    Funktionen

    • Offene und anpassbare Erkennungsplattform: Verwenden Sie die optimierten Bedrohungs-Feeds von Juniper (C&C/anti-bot, GeoIP und umfassende Fingerabdruckdaten von Angreifern), benutzerdefinierte Feeds oder Feeds von Drittanbietern für die Durchsetzung von Richtlinien.
    • Skalierbare Sicherheit: Wenden Sie gleichzeitig mithilfe von Junos Space Security Director Security Intelligence-Richtlinien auf Tausende von Firewalls der SRX-Serie an.
    • Hohe Bedrohungsdatenkapazität: Die SRX-Serie ist die einzige Firewall, die über eine Million Feed-Einträge unterstützt, die sowohl für Juniper als auch für Kunden-Feeds verwendet werden können.
    • Effektiver Schutz: Nur die aktuellsten und wichtigsten Erkennungsdaten werden an die Firewall der SRX-Serie gesendet, um die Nutzung der Ressourcen zu optimieren, eine schnelle Durchsetzung sicherzustellen und Fehlalarme zu reduzieren. Durch Bedrohungsbewertungen für einzelne Daten werden auf dem Schweregrad basierende Richtlinien ermöglicht.
    • Betriebseffizienz: Security Director bietet eine einzige Oberfläche als Schnittstelle für Firewall-Richtlinien, Bedrohungserkennungs-Feeds und Durchsetzungsstatus, und die aktuellste zusammengefasste Bedrohungserkennung kann automatisch in die gesamte Firewall-Umgebung integriert werden.