Spotlight Secure

Des renseignements de sécurité associés à l'application des stratégies pour une protection rapide contre les menaces avancées

Spotlight Secure est une plate-forme de renseignements sur les menaces qui effectue l’agrégation des flux sur les menaces à partir de sources multiples afin d'offrir des données ouvertes, consolidées et exploitables aux passerelles de service SRX Series (pare-feu) dans toute l'entreprise. Ces sources incluent les flux sur les menaces de Juniper, les flux sur les menaces tierces et les technologies de détection de menace déployables par le client. Les administrateurs peuvent définir des stratégies d'application à partir de tous les flux via un unique point de gestion centralisé, Junos Space Security Director.

    Spotlight Secure

    Présentation

    Diagramme de la plate-forme de renseignement sur les menaces

    Les menaces actuelles s'accélèrent et évoluent en permanence ; le secteur de la sécurité continue d'apporter une grande variété de réponses sous la forme de nouvelles technologies de détection disparates. Malheureusement, à cause de cette approche, les clients peinent à gérer un patchwork d'outils de sécurité mal coordonnés, ce qui crée des écarts au niveau du pare-feu entre les mesures de détection et d'application. De nombreux pare-feu de nouvelle génération (NGFW) incluent des fonctionnalités intégrées : système de prévention d'intrusion (IPS), signatures antivirus ou flux de réputation propriétaires. Toutefois, il s'agit de systèmes fermés qui ne sont pas en mesure de tirer profit des nombreux flux tiers ou personnalisés utilisés par les clients et qui sont spécifiques à leur secteur d'activité.

    La plate-forme de renseignements sur les menaces Spotlight Secure de Juniper relève ces défis et répond à ces contraintes en agrégeant les flux sur les menaces issus de sources multiples pour transmettre des renseignements ouverts, consolidés et exploitables aux pare-feu SRX Series de toute l'organisation. Ces sources incluent les flux sur les menaces de Juniper provenant de notre service sur le cloud, les flux sur les menaces tiers et les technologies de détection de menace déployables par le client. Le service de renseignements de sécurité extrait les flux pertinents relatifs à l'ensemble des menaces et les transmet aux pare-feu SRX Series afin de fournir une protection avancée contre les menaces.

    Les administrateurs ont la possibilité de définir des politiques d'application s'appuyant sur tous les flux, à partir d'un seul point de gestion centralisé : Junos Space Security Director.

    Fonctionnalités

    • Une plate-forme intelligente, personnalisable et ouverte : utilise les flux optimisés Juniper de données sur les menaces (C&C/anti-bot, GeoIP et les données d’empreintes des pirates), les flux personnalisés ou tiers pour l'application des stratégies.
    • Une sécurité évolutive : applique simultanément des stratégies de renseignements de sécurité à des milliers de pare-feu SRX Series à l'aide de Junos Space Security Director.
    • Une capacité de données sur les menaces élevée : SRX Series est le seul pare-feu prenant en charge plus d'un million d'entrées de flux qui peuvent être utilisées pour les flux clients et/ou Juniper.
    • Une protection efficace : Seuls les renseignements les plus récents et pertinents sont envoyés au pare-feu SRX Series afin d'optimiser l'utilisation des ressources, d'assurer une mise en application rapide et de réduire les faux positifs. L'évaluation de la gravité des menaces permet la mise en place de stratégies basées sur le niveau de gravité.
    • Efficacité opérationnelle : Security Director offre un seul point de contrôle pour les stratégies de pare-feu, les flux de renseignements sur les menaces, les status d'application ; les derniers renseignements agrégés sur les menaces peuvent se propager automatiquement sur l’ensemble de l’environnement de pare-feu.