瞻博网络 ATP 云简介
® 瞻博网络高级威胁防御云(Juniper ATP 云)是您网络的威胁情报中心。它由内置的高级威胁服务组成,这些服务利用 AI 的强大功能来检测攻击并优化实施。
瞻博网络 ATP 云可检测并阻止针对 Windows、Mac 和物联网设备的 Web、电子邮件、数据中心和应用程序流量中的零日恶意软件和商用恶意软件。
该服务评估来自加密和解密的网络流量和连接设备(包括物联网)的风险,并将该情报分发到整个网络,以阻止攻击并在发生漏洞之前大幅减少攻击面。它提供了安全事件的实时窗口,安全操作人员可以使用该窗口快速关联活动并修复问题。
瞻博网络 ATP 云的识别技术使用不同的技术来快速识别威胁并防止即将发生的攻击。这些方法包括:
-
强大的机器学习算法。
-
使用诱骗恶意软件激活和自我识别的技术进行动态分析。
-
快速缓存查找,以加快以前的恶意软件识别速度。
-
基于防病毒签名的引擎,用于识别已知文件。
-
静态分析,分析软件代码以识别可能的危险片段。
以下是瞻博网络 ATP 云版本中可用功能的亮点:
- SecIntel — 管理经瞻博网络威胁实验室验证的威胁源,并通过网络将其分发到路由器、交换机、接入点和防火墙,以便采取协调行动。使用威胁情报源实时检测和阻止已验证的威胁、受损设备和恶意连接。
- 威胁缓解 — 自动发现和缓解已知和未知威胁。使用 SRX 系列防火墙、MX 系列路由器或者 EX 系列或 QFX 系列交换机,阻止或隔离网络上的恶意爆发。与现有网络接入控制 (NAC) 解决方案以及第三方防火墙、交换机和无线技术集成。
- 加密流量洞察 — 无需解密即可检测和阻止隐藏在加密流量中的威胁,这意味着隐私和安全性不再冲突。
- 自适应威胁分析 — 检测针对您网络的定向攻击,包括高风险用户和设备,并自动调动您的防御措施。根据网络上发生的实时事件创建安全智能源。您可以在检测到新威胁时灵活采取措施。
- 人工智能驱动型风险分析 — 自动发现并缓解已知和未知威胁。根据端点信息和行为,评估用户和物联网设备连接到 Mist AI 管理的有线和无线解决方案的风险。通过地理空间定位和一键式缓解,精确定位并缓解潜在危害。