Sky Advanced Threat Prevention

Une protection avancée contre les programmes malveillants hébergée dans le cloud.

Service dans le cloud intégré aux pare-feu de la gamme SRX Series de Juniper, Sky Advanced Threat Prevention propose une solution de protection dynamique contre les programmes malveillants, capable de s'adapter à un environnement de menaces en constante évolution.

    Outil de visualisation du produit
    Sky Advanced Threat Prevention

    Présentation

    Alors que les attaques des programmes malveillants sont de plus en plus insidieuses, les produits contre les programmes malveillants classiques éprouvent des difficultés à les circonscrire. Sky Advanced Threat Prevention préserve le réseau des cyber-attaques et des programmes malveillants sophistiqués en fournissant une protection supérieure dans le cloud, qui analyse le trafic entrant et sortant pour rechercher les programmes malveillants et les signes avant-coureurs d'un danger.

    Sky Advanced Threat Prevention se fonde sur un ensemble de technologies cloud afin d'identifier les différents niveaux de risque, assurant ainsi une prévention des menaces plus précise. Cette solution s'intègre aux pare-feu SRX Series de Juniper pour permettre une inspection approfondie, un blocage en ligne et une génération d'alertes exploitables.

    La technologie d'identification de Sky Advanced Threat Prevention repose sur un ensemble de techniques permettant de détecter promptement une menace et d'empêcher une attaque imminente. Ces techniques incluent les méthodes suivantes :

    • Une recherche rapide dans le cache pour identifier les fichiers connus.

    • Une analyse dynamique impliquant des techniques de sandbox uniques qui induisent en erreur les programmes malveillants et les poussent à s'activer et à s'auto-identifier.

    En outre, l'apprentissage automatique permet à Sky Advanced Threat Prevention de s'adapter aux nouveaux programmes malveillants et de les identifier dans un environnement de menaces dynamique.

    Ce tableau indique les équipements SRX Series compatibles avec Sky Advanced Threat Prevention et la version minimale de Junos OS requise pour chacun d'entre eux.

    Prise en charge de SRX Series pour Sky Advanced Threat Prevention
    Modèle Version minimale de Junos OS

    SRX340

    15.1X49-D60

    SRX345

    15.1X49-D60

    SRX550M

    15.1X49-D60

    SRX1500

    15.1X49-D40

    SRX4000

    15.1X49-D60

    SRX5000

    15.1X49-D50

    vSRX

    15.1X49-D60

    En savoir plus

    Fonctionnalités

    • Extrait les fichiers compromis et les envoie dans le cloud, où ils font l'objet d'une inspection et d'une analyse approfondies. Met ensuite en place des mesures adaptées, en utilisant des approches allant de l'identification rapide des menaces connues à l'analyse approfondie des fichiers, afin d'identifier les programmes malveillants les plus furtifs.
    • Identifie instantanément les programmes malveillants et les transmet aux pare-feu de la gamme SRX Series afin de bloquer les attaques.
    • Isole les programmes malveillants sophistiqués dans un environnement sandbox pour évaluer leur comportement et déclencher leur activation, afin d'identifier et d'anéantir la menace.
    • Fournit une interface Web pour les tâches de gestion : configuration, tableaux de bord ou encore mises à jour de produit.
    • Propose une gamme complète d'outils de génération de rapports et d'analyse, qui procurent une meilleure visibilité des menaces tentant d'accéder au réseau et des hôtes susceptibles d'être compromis.
    • S'intègre avec le service Spotlight Secure Threat Intelligence pour transmettre les informations sur les menaces aux pare-feu de la gamme SRX Series afin que ceux-ci prennent immédiatement les mesures nécessaires.
    • Transmet des données de commande et de contrôle (C&C) aux pare-feu de la gamme SRX Series, ce qui permet d'empêcher les systèmes internes compromis de communiquer avec ces équipements.
    • Reçoit des alertes émises par les pare-feu de la gamme SRX Series lorsque des hôtes internes tentent de communiquer avec des serveurs infectés. Les organisations disposent ainsi de données précieuses sur les différents signes indiquant que leur réseau est compromis.
    • Inclut une fonctionnalité d'analyse qui permet aux administrateurs et au personnel de sécurité d'analyser les données et de les mettre en corrélation. Identifie les systèmes compromis et transmet les données aux pare-feu de la gamme SRX Series afin de mettre en quarantaine les systèmes en question.
    • Avertit Policy Enforcer des menaces récemment identifiées dans le but de mettre à jour et de déployer les stratégies existantes, ainsi que de mettre en quarantaine les hôtes infectés.