주니퍼 ATP(Advanced Threat Prevention)

주니퍼 ATP(Advanced Threat Prevention)는 주니퍼 ATP 클라우드와 함께 또는 온 프레미스 가상 솔루션인 주니퍼 ATP(Advanced Threat Prevention) 어플라이언스를 통해 클라우드 기반 서비스로 제공되는 완전한 고급 멀웨어 탐지 및 방지 솔루션입니다.주니퍼 SRX 시리즈 방화벽과 통합할 경우, 주니퍼 ATP(Advanced Threat Prevention)는 정적 및 동적 분석과 머신러닝 식별을 활용하여 위협 인텔리전스 및 맬웨어 분석 기능을 제공함으로써 사용자와 데이터 및 인프라를 안전하게 보호해 줍니다.

주니퍼 ATP는 인공 지능(AI) 및 머신러닝(ML)을 사용하여 파일 및 네트워크 트래픽을 분석하고 악의적인 행동 징후를 포착하여 식별되거나 식별되지 않은 사이버 보안 위협을 찾아 차단합니다. ATP는 봇넷 및 암호화된 트래픽 속에 숨어있는 C&C(Command-and-Control) 서버를 포함한 제로데이 맬웨어 위협과 악성 연결을 발견할 수 있습니다.

또한 주니퍼 ATP 클라우드는 네트워크의 DNS 트래픽에 대한 중요한 인사이트를 제공합니다. ATP 클라우드는 C&C에 대해 DNS를 활용하거나 데이터를 제공 및 유출하는 공격을 완화하기 위한 정보를 제공합니다. ATP 클라우드는 DGA(도메인 생성 알고리즘)를 방지하고 DNS 터널링 위협으로부터 보호합니다. ATP 클라우드는 사물인터넷( IoT)의 확산으로 인한 보안 문제를 해결하기 위해 네트워크에서 IoT를 식별하고 IoT 디바이스를 분류할 수 있습니다. 이러한 정보를 갖춘 ATP 클라우드를 사용하면 보안 운영 팀이 네트워크 전반에 걸쳐 정책 시행을 위한 피드를 관리하고 대규모 IoT 공격 경로가 나타날 위험을 줄일 수 있습니다.

ATP는 주니퍼의 엄선된 보안 인텔리전스 피드인 SecIntel을 사용하고, 주니퍼 Threat Labs에서 이 피드를 관리하며 동적 및 자동 SecIntel 업데이트를 제공합니다. 센서, 보안 연구자, 분석가로 구성된 대규모 글로벌 전담 팀은 신흥 위협과 새로운 침입 기법에 대한 신속하고 실행 가능한 인사이트를 제공합니다. 또한 주니퍼 Threat Labs는 많은 다른 보안 공급업체, 제휴업체 및 파트너와 협력하여 위협 인텔리전스 에코시스템을 유지 및 통합합니다. ATP는 모든 네트워크 연결 지점에서 보호 메커니즘을 강화하여 트랙에서 이러한 위협을 차단합니다.

주니퍼 ATP(Advanced Threat Prevention)의 이점에는 다음이 포함됩니다.

• 분석을 활용하여 네트워크의 트렌드를 파악함으로써 위협을 진단하고 완화할 수 있는 능력
• 전체 네트워크에 대해 끊김 없는 가시성을 확보함으로써 네트워크의 모든 활동을 실시간으로 파악 가능
• 선별 검증되고 실행 조치가 가능한 통합 인텔리전스를 기반으로 악성 공격이 내부 확산을 시작해 네트워크에 대혼란을 일으키기 전에 중단
• 중요한 반복적 프로세스를 자동화하여 보안 팀의 업무를 간소화함으로써 이들이 전략적인 작업에 집중할 수 있도록 지원
• 커피 메이커 및 프린터와 같이 보안이 어려운 IoT 디바이스를 공격 대상으로 하는 위협이 네트워크를 중단시키지 못하도록 방지

주니퍼 ATP(Advanced Threat Prevention)는 다음과 같은 고객에게 이상적입니다.

• 식별되거나 식별되지 않은 위협을 확인하고 차단하려는 고객
• 암호화된 트래픽 속에 감추어진 봇넷 및 C&C 서버를 비롯해 제로데이 맬웨어 위협과 악성 연결을 발견하려는 고객
• 웹 및 이메일 기반 공격으로부터 위협 방지가 필요한 고객
• 고급 AI, ML, 정적 분석과 의도된 사용자에게 파일이 전송되기 전 파일에 대한 행동 분석을 원하는 고객
• DGA 및 DNS 터널링을 사용하여 통신을 가리고 보호된 리소스로부터 데이터를 유출시키려는 사이버 위협으로부터 보호하기 위해 DNS 트래픽을 분석해야 하는 고객
• 네트워크에서 증가하는 IoT 디바이스를 보다 효과적으로 관리하고 보안 운영 팀이 네트워크의 집행 지점 전반에 걸쳐 정책을 보다 쉽게 식별 및 생성할 수 있는 방법을 제공하는 방법을 모색하고 있는 고객
• 클라우드 기반 플랫폼을 활용하여 복원력, 확장성 및 위협 방지 솔루션의 중앙 집중식 관리를 원하는 고객
• 에어갭 솔루션에 대한 보안 정책 요구 사항을 해결하는 데 온프레미스 솔루션이 필요한 고객
• Policy Enforcer 및 NAC 솔루션을 활용할 때 Juniper Mist Cloud 및 EX와 QFX 시리즈 스위치에 대한 보안 인텔리전스를 조정하는 집행 지점에 걸쳐 공유되는 위협 방지 서비스에 기반하여 위협 인식 네트워크의 이점을 누리고자 하는 고객
• 전체 공격 라이프사이클 동안 네트워크에서 식별 또는 비식별 위협을 차단해야 하는 고객
• 기업 자산, 주요 재무 데이터 및 비즈니스 운영, 직원 및 고객 정보를 보호하는 데 정보 시스템이 필요한 사이버 위협 방지 정책을 적용하고 있는 고객을 비롯해 SecIntel 및 고급 위협 인텔리전스의 이점을 활용하려는 고객
• 끊임없이 진화하는 위협 환경의 위험을 해결하기 위해 최신 위협 인텔리전스와 매우 효과적인 위협 보호 기능이 필요한 고객
• 네트워크 인프라 내에서 추가적인 서비스가 아니라 기본적으로 제공되는 기존 네트워크 스택에 추가 보안이 필요한 고객

주니퍼 ATP는 다음과 같은 사용 사례에서 오늘날의 고급 사이버 위협으로부터 보호해야 하는 비즈니스 자산이 있는 고객에게 이상적입니다.

• 캠퍼스
• 엔터프라이즈
• 데이터센터
• 퍼블릭, 프라이빗 및 하이브리드 클라우드
• 서비스 프로바이더

주니퍼 ATP 클라우드는 SRX 시리즈 방화벽 및 지원 제품에 대한 프리미엄 라이선스에 포함된 주니퍼 Flex 라이선싱 프로그램의 일부로 제공됩니다. 라이선스는 플랫폼별로 필요한 기간에 따른 라이선스이며 1년, 3년 또는 5년 단위로 제공됩니다.

ATP 제품 라이선싱에 대한 추가 정보는 라이선싱 가이드를 참조하십시오. 주니퍼 영업 담당자에게 문의하여 요구 사항에 적합한 라이선스 계층에 대해 알아보십시오.

주니퍼 ATP는 클라우드 기반 솔루션(ATP 클라우드) 및 온프레미스 가상화 솔루션(JATP Appliance)으로 제공됩니다.

주니퍼 ATP 클라우드는 별도로 설치할 필요가 없습니다. 대신 ATP 클라우드는 클라우드 기반 오퍼링으로 클라우드 제품에서 볼 수 있는 자동 확장 및 고가용성 기능을 제공합니다. 사용자는 ATP 클라우드 플랫폼을 통해 필요에 따라 계정과 고객별 영역을 생성하기만 하면 되고 사용하기 쉬운 직관적인 관리 인터페이스에 액세스할 수 있습니다. SRX 시리즈 방화벽과 같은 권한이 부여된 시행 지점은 등록이 필요하며, 활성화된 라이선스 유형에 따라 서비스 수준이 결정됩니다.

JATP Appliance는 고객이 제공한 하드웨어에 설치되는 가상화 플랫폼이며 ESXi VMware 환경에서 가상 머신으로 실행됩니다. ESXi 환경이 설정되면 특정 설계에 대한 시스템 요구 사항에 따라 JATP Appliance를 설치할 수 있습니다. 특정 하드웨어, CPU 및 스토리지 요구 사항에 대한 자세한 내용은 가상 ATP 설치 가이드를 참조하십시오.

주니퍼는 요구 사항을 충족할 수 있는 완전한 교육 및 전문 서비스를 제공합니다. 자세한 정보는 주니퍼 판매 담당자에게 문의하십시오.

주니퍼 ATP(Advanced Threat Prevention)의 경우 클라우드 기반 서비스 사용자는 업그레이드할 필요가 없습니다. 주니퍼 네트웍스는 ATP 클라우드 서비스를 정기적으로 업그레이드합니다. 지원되는 플랫폼에서, 새롭게 도입되는 ATP 기능을 지원할 수 있도록 플랫폼 소프트웨어 업그레이드가 필요할 수 있습니다. 필요한 업그레이드 경로에 대한 자세한 내용은 해당 지원 플랫폼 릴리즈 노트를 참조하십시오.

JATP 어플라이언스는 .ova 파일 업데이트를 통해 업그레이드할 수 있습니다. 최근 게시된 JATP 어플라이언스 릴리스에 대한 주니퍼 네트웍스 소프트웨어 다운로드 페이지를 참조하고 프라이빗 모드 업그레이드 지침에 따라 시스템을 업그레이드하십시오.