用語集

代替排気インターフェース

管理ネットワーク (eth0) からの分析エンジン CnC トラフィックを格納するように (オプションで) 構成された eth2 インターフェイス。

アンチSIEM

Juniper ATP Appliance Advanced Threat Analytics(ATA)機能により、エンドポイントとログの取り込みをより詳細に処理、管理、レポートできます。アクティブディレクトリ、Splunk、ダイレクトログインジェストのオプションが含まれています。

Aws

ジュニパー ATP アプライアンス管理者が仮想コア AMI イメージを設定できるアマゾン ウェブ サービスと EC2 管理コンソール。

ブロックリスト

指定されたアクセスまたは特権を拒否するエンティティーのリストまたはレジスター。検出エンジンの分析中に、コンテンツがブロックリストのいずれかのパターンに一致すると、そのコンテンツは悪意のあるものとみなされるため、アラートまたはブロックアクションが直ちに実行されます。

コレクター

ジュニパーATPアプライアンスのトラフィック検査とオブジェクト収集メカニズム

CnC サーバー

ボットネットの操作を指示するコマンドおよびコントロールサーバー。

Cli

コマンド ライン インターフェイス。ジュニパーATPアプライアンスには、アプライアンスを管理するためのCLIインターフェイスがあります。

Cm

Web ベースのグラフィカルユーザーインターフェイスを備えたJuniper ATP Appliance Central Managerコンポーネント。

ダークスペース

現在使用されていないアドレス空間。

Dhcp

動的ホスト構成プロトコル。

Dmz

非武装地帯。システムがインターネットまたは外部ネットワークに直接アクセスできるネットワークの領域。

Dns

ドメイン ネーム サービス。

イベント

セキュリティ侵入または攻撃の種類を示します。

グレイリスト

グレイリストは、既知のIPアドレスとURLの作業指示の優先順位を制御します。グレイリストには、URLまたはIPアドレスのいずれかを含むファイルが含まれており、Juniper ATP Appliance分析エンジンは、指定されたURLまたはIPアドレスに悪意のあるルールが一致するかどうかを確認するために使用します。

Gui

グラフィカルユーザーインターフェイス。ジュニパーATPアプライアンスは、アプライアンスの管理にWebベースのGUIを使用します。

既知のボットネット サーバー ボット コマンド

アプライアンスが一般的な IRC ボットコマンドのいずれかを検出したとき、または既知のボットネットサーバーに送信された通信を検出したときにトリガーされるイベント。

ラテラルディテクション

エンドポイントのホストからホストへと広がる企業内のマルウェアのEast-West検知。

マルウェア

攻撃者がコンピューター システムを中断、制御、盗む、データ損失を引き起こす、スパイする、またはコンピューター システムへの不正アクセスを行うために使用する悪意のあるソフトウェア。

Ntp

ネットワーク タイム プロトコル。

OS 異常

オペレーティング システムの変更を示すイベント。

Ospf

最初に最短パスを開きます。TCP/IP ネットワーク内のトラフィックの最適パスを計算するプロトコル。

サンドボックスモード

マルウェアの実行は許可されているが、マルウェア アクションの結果は仮想マシンに制限され、エスケープは許可されていないモード。

Snmp

簡易ネットワーク管理プロトコル。

スパイウェア

コンピューターにインストールされるマルウェアの一種で、スパイしているユーザーに関する小さな情報を収集します。

Ssl

セキュアソケットレイヤー。

Tls

トランスポート層セキュリティ。

Vlan

仮想ローカルエリアネットワーク。

Vm

仮想マシン。オペレーティング・システムのインスタンスを実行するソフトウェア・プログラム。オペレーティングシステムは、ハードウェアシステムをエミュレートするプログラム上で実行されます。

ワーム

コンピューター ネットワークを使用して自身のコピーを他のコンピューターに送信する自己複製マルウェア プログラム。これは、ユーザーの介入なしに実行できます。

ゼロデイ攻撃

ソフトウェア内の未知の脆弱性や新たに発見された脆弱性が、知られる前、または修正のためのセキュリティパッチが適用される前に、マルウェアによる攻撃