Juniper Advanced Threat Prevention

Juniper Advanced Threat Prevention (ATP) ist eine vollständige Lösung zur Malware-Erkennung und -Prävention, die als Cloud-basierter Service mit Juniper ATP Cloud oder über eine Juniper Advanced Threat Prevention (JATP) Appliance angeboten wird, bei der es sich um eine virtualisierte lokale Lösung handelt. Bei Integration in die Juniper Firewalls der SRX-Serie bietet Juniper Advanced Threat Prevention Funktionen zur Bedrohungsanalyse und Malware, die statische und dynamische Analyse und maschinelle Lernerkennung nutzen, um Ihre Benutzer, Daten und Infrastruktur zu schützen.

Juniper ATP nutzt künstliche Intelligenz (KI) und maschinelles Lernen (ML), um bekannte und unbekannte Cybersicherheitsbedrohungen zu finden und zu blockieren, indem es Dateien und Netzwerkverkehr analysiert und nach Anzeichen für bösartiges Verhalten sucht. ATP kann Zero-Day-Malware-Bedrohungen und bösartige Verbindungen aufdecken, wie Botnets und Command-and-Control-Server (C&C), die sich in verschlüsseltem Datenverkehr verstecken.

Juniper ATP Cloud bietet auch wichtige Einblicke in den DNS-Datenverkehr in Ihrem Netzwerk. ATP Cloud bietet Informationen, um Angriffe zu mildern, die DNS für C&C nutzen, oder um Daten zu liefern und zu extrahieren. ATP Cloud schützt die Domain-Generierungs-Algorithmen (DGA) und schützt vor DNS-Tunneling-Bedrohungen. Um Sicherheitsbedenken aufgrund der Verbreitung von IoT (Internet der Dinge) zu beheben, kann ATP Cloud IoT identifizieren und IoT-Geräte im Netzwerk klassifizieren. Mit diesen Informationen ermöglicht ATP Cloud den Sicherheitsteams, Feeds für die Richtliniendurchsetzung im gesamten Netzwerk zu verwalten und das Risiko zu reduzieren, das große IoT-Angriffsflächen darstellen.

ATP verwendet SecIntel, die von Juniper Threat Labs kuratierten Security Intelligence-Feeds von Juniper, die dynamische und automatische SecIntel-Updates bieten. Mit einer großen globalen Präsenz von Sensoren, Sicherheitsforschern und Analysten bietet unser engagiertes Team schnelle und umsetzbare Einblicke in neue Bedrohungen und neue Infiltrationstechniken. Juniper Threat Labs pflegt und integriert unser Threat-Intelligence-Ökosystem auch durch Zusammenarbeit mit vielen anderen Sicherheitsanbietern, Allianzen und Partnerschaften. ATP stoppt diese Bedrohungen, indem es Schutzmechanismen an allen Netzwerkverbindungspunkten durchsetzt.

Zu den Vorteilen von Juniper Advanced Threat Prevention gehören:

• Die Möglichkeit, Analysen zu nutzen, um Trends im Netzwerk zu identifizieren und so Bedrohungen zu diagnostizieren und einzudämmen
• Verschaffen Sie sich eine lückenlose Visibilität über das gesamte Netzwerk, sodass Sie Aktivitäten sofort sehen können, wenn sie stattfinden
• Stoppen Sie bösartige Ausbrüche im Ansatz, bevor sie sich seitlich ausbreiten und in Ihrem Netzwerk Schaden anrichten, indem Sie kuratierte, konsolidierte und umsetzbare Informationen nutzen
• Simplifizieren Sie das Leben Ihres Sicherheitsteams, indem Sie kritische, sich wiederholende Prozesse automatisieren. So können sich die Mitarbeitenden auf strategische Aufgaben konzentrieren
• Verhindern Sie, dass Bedrohungen, die auf schwer zu sichernde IoT-Geräte wie Kaffeemaschinen und Drucker abzielen, Ihr Netzwerk zum Erliegen bringen

Juniper Advanced Threat Prevention ist ideal für Kundinnen und Kunden, die:

• bekannte und unbekannte Bedrohungen identifizieren und aufhalten möchten
• Zero-Day-Malware-Bedrohungen und bösartige Verbindungen aufdecken möchten, wie Botnets und C&C-Server, die sich in verschlüsseltem Datenverkehr verstecken
• Threat Prevention für Web- und E-Mail-Angriffe benötigen
• erweiterte KI, ML, statische und Verhaltensanalyse von Dateien wünschen, bevor sie an beabsichtigte Benutzer gesendet werden
• eine Analyse des DNS-Datenverkehrs zum Schutz vor Cyberbedrohungen benötigen, die DGA- und DNS-Tunneling verwenden, um die Kommunikation zu verbergen und Daten aus geschützten Ressourcen herauszufiltern
• die wachsende Anzahl von IoT-Geräten in ihrem Netzwerk besser verwalten und ihrem Sicherheitsteam eine einfachere Möglichkeit bieten möchten, Richtlinien an ihren Durchsetzungspunkten im Netzwerk zu identifizieren und zu erstellen
• eine Cloud-basierte Plattform für Ausfallsicherheit, Skalierbarkeit und zentrale Verwaltung ihrer Lösung zur Bedrohungsabwehr nutzen möchten
• eine lokale Lösung benötigen, um die Sicherheitsrichtlinie für Air-Gap-Lösungen zu erfüllen
• den Vorteil eines Threat-Aware-Netzwerks wünschen, das auf Threat-Prevention-Services basiert, die über Durchsetzungspunkte hinweg geteilt werden und Security Intelligence für Juniper Mist Cloud und Switches der EX- und QFX-Serie orchestrieren, wenn sie Policy Enforcer und NAC-Lösungen nutzen
• bekannte und unbekannte Bedrohungen während des gesamten Angriffslebenszyklus aus dem Netzwerk blockieren müssen
• von SecIntel und Advanced Threat Intelligence profitieren möchten, auch von denen mit Cyberthreat-Prevention-Richtlinien, die Informationssysteme erfordern, um Unternehmenswerte, wichtige Finanzdaten und Geschäftsabläufe, Mitarbeitende und Kundeninformationen zu sichern 
• aktuelle Threat Intelligence und hochwirksamen Threat Protection benötigen, um das Risiko einer sich ständig weiterentwickelnden Threat Landschaft zu adressieren
• zusätzliche Sicherheit in ihrem bestehenden Netzwerkstack benötigen – nicht als Add-on, sondern nativ innerhalb der Netzwerkinfrastruktur

Juniper ATP ist ideal für Kunden mit Geschäftsressourcen, die in den folgenden Anwendungsszenarien vor den heutigen fortschrittlichen Cyberbedrohungen geschützt werden müssen:

• Campus
• Unternehmen
• Datencenter
• Öffentliche, private und Hybrid-Cloud
• Service Provider

Juniper ATP Cloud ist als Teil des Juniper Flex-Lizenzierungsprogramms als Teil der Premium-Lizenz für Firewalls der SRX-Serie und unterstützte Produkte verfügbar. Die Lizenzen sind laufzeitbasiert, pro Plattform erforderlich und sind mit Ein-, Drei- oder Fünf-Jahres-Laufzeit verfügbar.

Weitere Informationen zur ATP-Produktlizenzierung finden Sie im Lizenzierungsleitfaden. Wenden Sie sich an Ihren Vertriebsmitarbeitenden von Juniper, um die geeignete Lizenzstufe für Ihre Anforderungen zu ermitteln.

Juniper ATP wird als Cloud-basierte Lösung (ATP Cloud) und als lokale virtualisierte Lösung (JATP Appliance) angeboten.

Juniper ATP Cloud erfordert keine Installation. ATP Cloud ist ein Cloud-basiertes Angebot, das eine automatische Skalierung und hohe Verfügbarkeit in Cloud-Produkten bietet. Benutzer erstellen einfach Konten und einen kundenspezifischen Bereichüber die ATP-Cloud-Plattform und greifen auf eine einfach zu bedienende und intuitive Benutzeroberfläche für die Verwaltung zu. Berechtigte Durchsetzungspunkte wie Firewalls der SRX-Serie erfordern eine Registrierung, und das Level der Services wird durch den Typ der aktivierten Lizenzen diktiert.

Die JATP Appliance ist eine virtualisierte Plattform, die auf vom Kunden bereitgestellter Hardware installiert wird und als Virtual Machine in einer ESXi VMware-Umgebung ausgeführt wird. Sobald eine ESXi-Umgebung eingerichtet wurde, kann die JATP-Appliance auf der Grundlage der Systemanforderungen für das spezifische Design installiert werden. Weitere Informationen zu bestimmten Hardware-, CPU- und Speicheranforderungen finden Sie im virtuellen ATP-Installationsleitfaden.

Juniper verfügt über ein umfassendes Angebot an Schulungen und professionellen Services, um Ihre Anforderungen zu erfüllen. Wenden Sie sich an Ihren Vertriebsmitarbeitenden von Juniper, um weitere Informationen zu erhalten.

Für Juniper Advanced Threat Prevention müssen Benutzer von Cloud-basierten Services kein Upgrade durchführen. Juniper Networks führt Routine-Upgrades des ATP-Cloud-Services durch. Auf unterstützten Plattformen können Upgrades der Plattformsoftware erforderlich sein, um neue ATP-Funktionen bei der Einführung zu unterstützen. Weitere Informationen zu den erforderlichen Upgrade-Pfaden finden Sie in den entsprechenden Versionshinweisen der unterstützten Plattform.

JATP Appliances werden durch .ova-Datei-Updates aktualisiert. Lesen Sie die Juniper Networks Software-Download-Seiten für neu veröffentlichte JATP Appliance Releases und befolgen Sie die Anweisungen zum Private-Mode-Upgrade, um Ihr System zu aktualisieren.