Juniper Advanced Threat Prevention

O Juniper Advanced Threat Prevention (ATP) é o centro de inteligência contra ameaças de sua rede. Contém uma série de serviços de segurança avançados incorporados que usam o poder da IA e do aprendizado de máquina para detectar ataques antecipadamente e otimizar a aplicação de políticas em toda a rede.

O Juniper ATP é executado como um serviço habilitado para a nuvem em um Firewall Série SRXou como um dispositivo virtual implantado localmente. Ele encontra e bloqueia malware de commodities e de dia zero em arquivos, tráfego de IP e solicitações de DNS. O serviço avalia o risco do tráfego de rede criptografado e descriptografado e dos dispositivos conectados, incluindo dispositivos IoT, e distribui essa inteligência por toda a rede, diminuindo drasticamente a superfície de ataque e ajudando a evitar violações.

Recursos principais


  • Antimalware avançado: Descubra e mitigue automaticamente ameaças conhecidas e de dia zero 
  • Insights de tráfego criptografado: Identifique e bloqueie ameaças ocultas no tráfego criptografado sem descriptografar
  • Perfilamento de ameaças adaptativo: Detecta ataques direcionados em sua rede, incluindo usuários e dispositivos de alto risco e mobiliza automaticamente suas defesas
  • SecIntel: Faça a curadoria e distribua as informações sobre ameaças verificadas pelo Juniper Threat Labs por toda a rede para roteadores, terminais de aplicação e firewalls para ação orquestrada
  • Segurança de DNS: Proteção contra as explorações de DNS para comunicações de comando e controle, exfiltração de dados, ataques de phishing e ransomware
  • Prevenção de ameaças preditiva com a IA Preveja e evite malware conhecido e de dia zero na taxa de linha usando IA para identificar ameaças com eficácia e rapidez

Recursos + Benefícios

SecIntel

Use feeds de inteligência de ameaças verificadas para detectar e bloquear ameaças verificadas, dispositivos comprometidos e conexões maliciosas em tempo real. Os roteadores universais da série MX oferecem suporte de feeds de inteligência de ameaças SecIntel para identificar e bloquear o tráfego malicioso na taxa de linha.

Mitigação de ameaças

Bloqueie ou segmente surtos maliciosos na rede usando um Firewall da série SRX, um Roteador Universal da série MX, um Switch da série EX ou um Switch da série QFX. O Juniper ATP se integra às soluções existentes de controle de acesso à rede (NAC) e a firewalls, switches e tecnologia sem fio de terceiros.

Insights de tráfego criptografados

O Insights de tráfego criptografados analisa o tráfego criptografado para detectar ameaças sem descriptografar, o que significa que a privacidade e a segurança não estão mais em conflito.

Perfilamento adaptativo de ameaças

Com o Adaptive Threat Profiling da Juniper, sua infraestrutura existente cria feeds de inteligência de segurança com base em eventos em tempo real em sua rede. Você tem flexibilidade para tomar medidas contra ameaças emergentes assim que elas forem detectadas.

Predictive Threat Prevention com IA

Mantém as ameaças conhecidas e de Dia 0 fora da rede na taxa de linha para todo o ciclo do ataque — não apenas por 24 horas — mantendo sua rede segura contra ataques iniciais e subsequentes.

Perfil de risco orientado por IA

Avalie o risco de usuários e dispositivos IoT se conectarem a soluções com e sem fio gerenciadas pela Ia da Mist com base nas informações e no comportamento do terminal. Identifique e mitigue possíveis comprometimentos com localização geoespacial e atenuação com um toque.

Análise

Obtenha uma visão em tempo real dos eventos de segurança que a equipe de operações de segurança pode usar para correlacionar atividades e corrigir problemas rapidamente.

Malware Sandboxing

Detecte e interrompa o malware de dia zero e comum na web, e-mail, data center e tráfego de aplicativos direcionado para dispositivos Windows, Mac e IoT.

99,9% de eficácia em segurança

A Juniper recebeu classificação "AAA" no relatório sobre firewall de rede empresarial da CyberRatings, que demonstra uma taxa de 99,9% de bloqueio de exploits com zero falso-positivos.

Leia o relatório

SUCESSO DO CLIENTE

A Syntrio oferece serviços digitais rápidos e seguros com a simpatia do Texas

A Santa Rosa Communications trouxe pela primeira vez o serviço de telefonia para agricultores e pecuaristas na década de 1950. Com duas aquisições de empresas de redes sem fio, a Pinnacle Network Solutions e a PCnet, provedora de serviços gerenciados, a empresa é um exemplo de inovação. Ainda controlada e operada localmente, mas agora chamada Syntrio, a empresa atende às necessidades digitais de residências e empresas no norte do Texas e no sul de Oklahoma.

A área, conhecida como Texoma, está atraindo residentes da região de Dallas-Fort Worth e novas empresas. A Syntrio, que conta com a Juniper Networks® das instalações do cliente até o centro, está preparada para o crescimento.

Imagem da Syntrio

Produtos de Segurança conectada da Juniper

Veja como o Juniper Advanced Threat Prevention se compara a outros produtos de segurança da Juniper.
O gráfico com escudo em azul-petróleo, nuvem e relâmpago representa que o Juniper Advanced Threat Prevention (ATP) também está pronto para a nuvem.

Advanced Threat Prevention

O hub de inteligência de ameaças para a rede, com uma série de serviços de ameaças avançados integrados que usam o poder da IA e do aprendizado de máquina para detectar ataques e otimizar a aplicação. O Juniper ATP protege contra ameaças conhecidas e desconhecidas, avalia e verifica o risco do dispositivo e da IoT e analisa o tráfego criptografado.

Recursos técnicos
  • Antimalware avançado: Descubra e mitigue automaticamente ameaças conhecidas e de dia zero 
  • Insights de tráfego criptografado: Identifique e bloqueie ameaças ocultas no tráfego criptografado sem descriptografar
  • Perfilamento de ameaças adaptativo: Detecta ataques direcionados em sua rede, incluindo usuários e dispositivos de alto risco e mobiliza automaticamente suas defesas
  • SecIntel: Faça a curadoria e distribua as informações sobre ameaças verificadas pelo Juniper Threat Labs por toda a rede para roteadores, terminais de aplicação e firewalls para ação orquestrada
  • Segurança de DNS: Proteção contra as explorações de DNS para comunicações de comando e controle, exfiltração de dados, ataques de phishing e ransomware
  • Prevenção de ameaças preditiva com a IA Preveja e evite malware conhecido e de dia zero na taxa de linha usando IA para identificar ameaças com eficácia e rapidez
Visualizando atualmente
Mapa da UI da SecIntel

SecIntel

Fornece inteligência de segurança acionável, atualizada continuamente, selecionada e validada pelo Juniper Threat Labs. Oferece suporte à mitigação e prevenção de ameaças específicas do setor por meio de fontes de terceiros personalizadas.

Recursos técnicos
  • Utiliza feeds de ameaças curados sobre IPs, URLs, hashes de certificados e usos de domínios maliciosos 
  • Feeds de host infectado e ameaças personalizadas de todos os hosts infectados conhecidos em sua rede
  • Permite dados de fontes terceirizadas, como a entrada de mitigação e prevenção de ameaças específicas do setor, por meio de feeds de ameaças personalizadas
Dois engenheiros de software em um laptop, trabalhando nos serviços de firewall de próxima geração da Juniper em um escritório.

Serviços de firewall de próxima geração

Reduza o risco de ataques e proteja os usuários, dados e dispositivos por meio de políticas baseadas em identidade, microssegmentação, conectividade por VPN e prevenção validada de ameaças.

Recursos técnicos
  • Identificar aplicativos de alto risco e tomar medidas preventivas para protegê-los
  • Proteção contra explorações em nível de rede
  • Bloqueio de malware conhecido e de Dia zero em taxa de linha durante todo o ciclo de vida do ataque
  • Aproveite a IA para identificar ameaças rapidamente e mitigá-las
  • Controle a navegação na Web e bloqueie sites mal-intencionados usando filtragem robusta de URL 
  • Evite o uso não autorizado com políticas de controle de acesso baseadas no usuário e segmentação
  • Estenda as políticas de segurança aos usuários remotos com o Juniper Secure Edge ou o VPN de acesso remoto Juniper Secure Connect, independentemente da porta, do protocolo ou do método de criptografia utilizado

Descubra 283% de ROI com o Juniper Connected Security

Veja o relatório recente de impacto econômico total da Forrester do Juniper Connected Security para saber mais.

Eventos ao vivo e demonstrações sob demanda

Explore a jornada para uma rede transformada.

Encontre a Juniper Advanced Threat Prevention nessas soluções

Segurança

Torne sua rede consciente de ameaças. O protfólio de Segurança conectada da Juniper protege usuários, dados e infraestrutura ao estender a segurança a todos os pontos de conexão, desde o cliente até a nuvem, em toda a rede.

Detecção de ameaças e mitigação

Os aplicativos de segurança da Juniper fornecem inteligência de ameaças acionável com o contexto necessário para interromper efetivamente as ameaças avançadas, fornecendo uma experiência perfeita e segura para usuários finais.

Firewalls de próxima geração

Os Firewalls de Próxima Geração da Juniper reduzem o risco de ataques e fornecem controle granular de dados, usuários e dispositivos por meio de políticas baseadas em identidade, microssegmentação, conectividade por VPN e prevenção de ameaças validadas.

SD-WAN orientada por IA

Enriqueça as experiências do usuário em toda a WAN com insight orientado por IA, automação, ação e segurança nativa.

Segurança de nuvem pública

Acelere a adoção da nuvem pública com uma implantação simples, segurança consistente e experiência de gerenciamento unificada em todos os níveis: dentro de cargas de trabalho, entre aplicativos e instâncias e por todos os ambientes.

Segurança de data center Zero Trust

A segurança de data center zero trust da Juniper protege seus centros de dados distribuídos operacionalizando a segurança e estendendo o zero trust por todas as redes para evitar ameaças com eficácia comprovada. Com gerenciamento unificado, visibilidade de toda a rede orientada ao contexto e um framework de política única, a Juniper protege os usuários, os dados e a infraestrutura em todos os ambientes híbridos.

Perguntas frequentes sobre o Juniper Advanced Threat Prevention

O que é o Juniper Advanced Threat Prevention?

O Juniper Advanced Threat Prevention (ATP) é uma solução avançada completa de detecção e prevenção de malware oferecida como um serviço baseado em nuvem com o Juniper ATP Cloud ou por meio de um dispositivo Juniper Advanced Threat Prevention (JATP), que é uma solução local virtualizada.Quando integrado aos firewalls da série SRX da Juniper, o Juniper Advanced Threat Prevention oferece inteligência de ameaças e recursos de análise de malware aproveitando a análise estática e dinâmica e a identificação de aprendizado de máquina para proteger seus usuários, dados e infraestrutura.

O Juniper ATP usa inteligência artificial (IA) e aprendizado de máquina (ML) para encontrar e bloquear ameaças de segurança cibernética conhecidas e desconhecidas analisando arquivos e tráfego de rede e buscando sinais de comportamento malicioso. O ATP pode descobrir ameaças de malware de dia zero e conexões maliciosas, incluindo botnets e servidores de Comando e controle (C&C) que se escondem em tráfego criptografado.

O Juniper ATP Cloud também oferece insights cruciais sobre o tráfego DNS em sua rede. O ATP Cloud oferece informações para mitigar ataques que utilizam o DNS para C&C ou para entregar e extrair dados. O ATP Cloud protege algoritmos de geração de domínio (DGA) e protege contra ameaças de tunelamento DNS. Para resolver problemas de segurança devido à proliferação da IoT (Internet das coisas), o ATP Cloud pode identificar IoT e classificar dispositivos IoT na rede. Com essas informações, o ATP Cloud permite que as equipes de operações de segurança gerenciem feeds para aplicação de políticas em toda a rede e reduzam o risco que grandes superfícies de ataque de IoT representam.

O Juniper Advanced Threat Prevention usa inteligência de segurança derivada de curadoria?

O ATP usa feeds de inteligência de segurança selecionados da SecIntel, da Juniper Threat Labs, que disponibiliza atualizações dinâmicas e automáticas da SecIntel. Com uma grande presença global de sensores, pesquisadores de segurança e análises, nossa equipe dedicada oferece insights rápidos e acionáveis sobre ameaças emergentes e novas técnicas de infiltração. O Threat Labs da Juniper também mantém e integra nosso ecossistema de inteligência de ameaças trabalhando com muitos outros fornecedores de segurança, alianças e parcerias. O ATP interrompe essas ameaças em seus trajetos, aplicando mecanismos de proteção em todos os pontos de conexão da rede.

Quais são os benefícios do Juniper Advanced Threat Prevention?

Os benefícios do Juniper Advanced Threat Prevention incluem:

  • A capacidade de utilizar análises para identificar tendências na rede de modo a ajudar a diagnosticar e mitigar ameaças
  • Obtenha visibilidade ininterrupta em toda a rede para que você possa observar a atividade no momento em que ela acontece
  • Interrompa surtos maliciosos antes que eles comecem a se mover lateralmente e causem estragos em sua rede usando inteligência selecionada, consolidada e acionável
  • Simplifique a vida da sua equipe de segurança automatizando processos críticos e repetitivos e permita que eles se concentrem em tarefas estratégicas
  • Evite que ameaças que têm como alvo dispositivos de IoT difíceis de proteger, como cafeteiras e impressoras, derrubem sua rede

Quem deveria implantar o Juniper Advanced Threat Prevention?

O Juniper Advanced Threat Prevention é ideal para clientes que:

  • Estão buscando identificar e bloquear ameaças conhecidas e desconhecidas
  • Estão buscando descobrir ameaças de malware de dia zero e conexões maliciosas, incluindo botnets e servidores C&C ocultados em tráfego criptografado
  • Exigem prevenção de ameaças de ataques baseados na web e por e-mail
  • Desejam análises avançadas de IA, ML, estáticas e comportamentais de arquivos antes de serem enviados aos usuários pretendidos
  • Exigem análises de tráfego de DNS para proteger contra ameaças cibernéticas que usam tunelamento DGA e DNS para ocultar comunicações e extrair dados de recursos protegidos
  • Estão buscando gerenciar melhor o crescente número de dispositivos de IoT em sua rede e oferecer à equipe de operações de segurança uma maneira mais fácil de identificar e criar políticas em todos os pontos de supervisão da rede
  • Desejam aproveitar uma plataforma baseada em nuvem para resiliência, escalabilidade e gerenciamento centralizado de sua solução de prevenção de ameaças
  • Exigem uma solução local para atender aos requisitos de política de segurança para soluções isoladas
  • Desejam o benefício de uma rede consciente de ameaças com base em serviços de prevenção de ameaças compartilhados entre pontos de supervisão que orquestram inteligência de segurança para os switches da Juniper Mist Cloud e da série EX e QFX ao utilizar soluções da Policy Enforcer e NAC
  • Precisam bloquear ameaças conhecidas e desconhecidas da rede em todo o ciclo de vida do ataque
  • Beneficiem-se da inteligência avançada de ameaças da SecIntel, incluindo aquelas com políticas de prevenção de ameaças cibernéticas que exigem sistemas de informação para proteger ativos corporativos, dados financeiros importantes e operações de negócios; oferecer proteções a funcionários e proteger informações de clientes 
  • Exigem inteligência de ameaças atualizada e proteção de ameaças altamente eficaz para enfrentar o risco de um cenário de ameaças em constante evolução
  • Exigem segurança adicional em sua pilha de rede existente — não como um complemento, mas nativamente dentro da infraestrutura de rede

Quais são os casos de uso suportados pela versão mais recente do Juniper Advanced Threat Prevention?

O Juniper ATP é ideal para clientes com recursos empresariais que precisam de proteção contra ameaças cibernéticas avançadas atuais nos seguintes casos de uso:

  • Campus
  • Empresa
  • Data center
  • Nuvem pública, privada e híbrida
  • Provedor de serviços

Quais opções de licença estão disponíveis para o Juniper Advanced Threat Prevention?

O Juniper ATP Cloud está disponível como parte do programa de licença Juniper Flex como parte da licença Premium para firewalls da série SRX e produtos suportados. As licenças são baseadas em períodos, necessários por plataforma, e estão disponíveis em períodos de um, três ou cinco anos.

Consulte o guia de licenças para obter informações adicionais sobre as licenças de produtos ATP. Entre em contato com o seu representante de vendas Juniper para discutir o nível mais adequado de licença para os seus requisitos.

Quais são os requisitos de instalação para o Juniper Advanced Threat Prevention?

O Juniper ATP é oferecido como uma solução baseada em nuvem (ATP Cloud) e uma solução virtualizada local (JATP Appliance).

O Juniper ATP Cloud por si só não requer instalação. Em vez disso, o ATP Cloud é uma oferta baseada em nuvem que oferece escalabilidade automática e alta disponibilidade encontrada em produtos de nuvem. Os usuários simplesmente criam contas e um reino específico para o cliente, conforme necessário, por meio da plataforma ATP Cloud, acessando uma interface intuitiva e fácil de usar para gerenciamento. Os pontos de supervisão autorizados, como os firewalls da série SRX, exigem registro, e o nível de serviços é ditado pelo tipo de licenças ativadas.

O JATP Appliance é uma plataforma virtualizada instalada em hardware fornecido pelo cliente e funciona como uma máquina virtual em um ambiente de VMware ESXi. Uma vez que um ambiente ESXi esteja configurado, o JATP Appliance pode ser instalado com base nos requisitos de sistema para o projeto específico. Mais informações sobre requisitos de hardware, CPU e armazenamento específicos podem ser encontradas no guia de instalação virtual do ATP.

Onde posso obter ajuda com a implantação do Juniper Advanced Threat Prevention?

A Juniper tem uma cobertura completa de treinamento e serviços profissionais para atender as suas necessidades. Consulte seu representante de vendas Juniper para obter mais informações.

Como faço a atualização para a versão mais recente do Juniper Advanced Threat Prevention?

Para o Juniper Advanced Threat Prevention, os usuários de serviço baseados em nuvem não precisam atualizar. A Juniper Networks faz atualizações de rotina para o serviço ATP Cloud. Em plataformas suportadas, atualizações de software de plataforma podem ser necessárias para suportar novos recursos do ATP à medida que são introduzidos. Consulte as notas de versão da plataforma suportada aplicáveis para obter mais informações sobre os caminhos de atualização necessários.

Os JATP Appliances são atualizados por meio de atualizações de arquivos .ova. Consulte as páginas de download do software da Juniper Networks para obter as versões mais recentes do JATP Appliance e siga as instruções de atualização do modo privado para atualizar seu sistema.