Sky Advanced Threat Prevention

Une protection avancée contre les programmes malveillants hébergée dans le cloud.

Sky Advanced Threat Prevention, un service dans le cloud intégré aux pare-feu de la gamme SRX Series de Juniper, offre une solution de protection dynamique contre les programmes malveillants capable de s'adapter à un environnement de menaces en constante évolution.

    Outil de visualisation du produit
    Sky Advanced Threat Prevention

    Présentation

    Alors que les attaques des programmes malveillants sont de plus en plus insidieuses, les produits contre les programmes malveillants classiques éprouvent des difficultés à les circonscrire. Sky Advanced Threat Prevention préserve le réseau des attaques « zero day » sophistiquées et d'autres menaces encore inconnues en fournissant une protection dans le cloud supérieure, qui analyse le trafic entrant et sortant à la recherche de programmes malveillants et de signes avant-coureurs d'un danger.

    Sky Advanced Threat Prevention se fonde sur un ensemble de technologies cloud afin d'identifier les différents niveaux de risque, assurant ainsi une prévention des menaces plus précise. Cette solution s'intègre aux passerelles de services SRX Series de Juniper pour permettre une inspection approfondie, un blocage des programmes malveillants en ligne et une génération de rapports exploitables.

    La technologie d'identification de Sky Advanced Threat Prevention repose sur un ensemble de techniques permettant d'identifier promptement une menace et d'empêcher une attaque imminente. Ces techniques incluent les méthodes suivantes :

    • Une recherche rapide dans le cache pour identifier les fichiers connus.

    • Une analyse dynamique impliquant des techniques de tromperie uniques appliquées à un sandbox qui induisent en erreur les programmes malveillants et les poussent à s'activer et à s'auto-identifier.

    En outre, des algorithmes d'apprentissage automatique permettent à Sky Advanced Threat Prevention de s'adapter et d'identifier les nouveaux programmes malveillants qui se présentent dans un environnement de menaces en constante évolution.

    En savoir plus

    Fonctionnalités

    • Extrait les fichiers compromis et les envoie dans le cloud, où ils font l'objet d'une inspection et d'une analyse approfondies. Un ensemble de technologies analyse le contenu, avec des approches comprises entre l'identification rapide des menaces connues et l'analyse approfondie des fichiers pour identifier les programmes malveillants les plus douteux.
    • Identifie instantanément les programmes malveillants et les transmet aux pare-feu de la gamme SRX Series afin de bloquer les attaques.
    • Isole un programme malveillant sophistiqué et le transmet à un sandbox, en vue de l'analyser de manière plus approfondie et d'observer son comportement en cas d'exécution d'un fichier dans un environnement contrôlé, à l'aide d'une analyse dynamique et d'une détonation.
    • Fournit un portail de services Web permettant l'exécution de tâches de gestion, comme l'attribution des licences de produits, la configuration et la génération de rapports détaillés.
    • Offre une gamme complète d'outils de génération de rapports et d'analyse, qui procurent aux administrateurs réseau une meilleure visibilité des menaces tentant d'accéder à leurs réseaux et des hôtes susceptibles d'être compromis.
    • Fonctionne conjointement au service Spotlight Secure Threat Intelligence pour transmettre les informations sur les hôtes compromis aux pare-feu de la gamme SRX Series, afin que ceux-ci prennent immédiatement les mesures spécifiées par l'administrateur réseau.
    • Transmet une liste des serveurs de commande et de contrôle (C&C) aux pare-feu de la gamme SRX Series, ce qui permet au personnel du réseau d'empêcher les systèmes internes compromis de communiquer avec ces équipements.
    • Reçoit des alertes émises par les pare-feu de la gamme SRX Series lorsque des hôtes internes tentent de communiquer avec des serveurs infectés. Les organisations disposent ainsi d'une multitude de données sur les différents signes indiquant que leur réseau est compromis.
    • Comporte une capacité d'analyse permettant aux administrateurs et au personnel responsable de la sécurité d'examiner des données et de les mettre en corrélation, d'identifier des systèmes compromis et de communiquer ces informations aux pare-feu de la gamme SRX Series, qui pourront alors placer les systèmes compromis en quarantaine.