AI予測による脅威防止の概要
概要 AI予測による脅威防止は、パケットスニペットに対してAI(AI(人工知能))を使用して、送信されている既知のマルウェアとゼロデイマルウェアの両方を予測して防止します。このシステムは、脅威ではないアクティビティを積極的に区別して無視することで、誤検知を大幅に削減します。これにより、人間の専門家はより重要なセキュリティタスクに集中し、攻撃ライフサイクル全体を通じて真の危険な脅威を特定できます。このプロセスにより、初期および後続の攻撃からネットワークを継続的に保護します。
今日のユーザーはますます移動しており、あらゆる場所から高速かつ安全なネットワークアクセスを必要としています。このようなモビリティの強化によりマルウェアの脆弱性が高まります。ネットワークセキュリティ管理者は、多くの場合、ユーザーが企業リソースにアクセスするために接続するネットワークを限定的に制御できません。そのため、革新的で迅速、マルウェアの検知と防止に長けたネットワークセキュリティソリューションを導入することが重要となります。このトピックでは、AI(人工知能)(AI)と機械学習(ML)を搭載したセキュリティソリューションであるジュニパーネットワークスのAI予測による脅威防止がどのように機能するかを探ります。
ジュニパーネットワークスの AI予測による脅威防止は、高度なマルウェア検出および防止ソリューションであり、ユーザーがさまざまな場所から企業リソースにアクセスしたり、多くの宛先でインターネットを閲覧したりすることから生じる脅威からネットワークを保護するように設計されています。AI:人工知能\(ML)と機械学習(ML)を搭載したこのインテリジェントなセキュリティソリューションにより、真の脅威をより迅速に予測して特定する能力が強化されるため、人間の専門家は戦略的なセキュリティイニシアチブに集中できます。
AI予測による脅威防止には、以下の機能があります。
-
マルウェア防御:AI予測による脅威防止は、ネットワーク全体の膨大な量のデータをスキャンする効果的なマルウェア対策機能を提供します。従来のソリューションでは、悪意があるかどうかを判断するために完全なファイルが必要です。さらに、従来の検出プロセスでは、TCPプロキシーの有効化が必要になることが多く、ファイアウォールのスループットパフォーマンスが低下する可能性があります。ジュニパーネットワークスが有機的に構築したアンチマルウェアソリューションでは、AIを備えたプロキシレスアーキテクチャを採用し、脅威を効率的に検知します。
-
AI生成のカスタムシグネチャ—AI予測による脅威防止と高度なアンチマルウェアソリューションを組み合わせて活用することで、特定の環境に合わせたカスタムシグネチャを生成できます。他のテクノロジーとは異なり、AI予測による脅威防止では、攻撃ライフサイクル全体を通じて、これらのシグネチャが有効な状態を維持できます。このAIドリブンのマルウェア対策ソリューションは、脅威シグネチャを継続的に更新し、異常な行動パターンを検知し、その後の攻撃に対して堅牢な保護を提供します。その結果、セキュリティチームは潜在的な脅威をより迅速かつ効率的に特定できます。
Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。
サポートされているプラットフォームのライセンスについては、 SRXシリーズファイアウォールのソフトウェアライセンスを参照してください。
利点
-
既知および未知の脅威に対するアクティブな脅威検知
-
スループットの向上
-
脅威ではないアクティビティを除外することで誤検知を減少
-
自動生成されたシグネチャに加えて、AIとMLに基づく分析
解決
フローベースのアンチウィルススキャン
Junos OS リリース 23.4R1 以降では、フローベースのアンチウィルス ソリューションを使用して、ネットワーク トラフィックをスキャンし、統合パターンマッチング エンジンを使用して脅威をリアルタイムで防止できます。
フローベースのアンチウィルススキャンは、ラインレートで動作する有機的に構築されたソリューションであり、パフォーマンスを損なうことなく、優れた有効性と継続的な攻撃への迅速な対応を提供します。プロキシレスアーキテクチャを採用しているため、ファイルを完全にダウンロードすることなく、入ってきたパケットをスキャンすることでマルウェアをインテリジェントに検知します。ジュニパーネットワークスが厳選したシグネチャは、Juniper ATP Cloudから継続的に更新され、ジュニパーネットワークスのコンテンツ配信ネットワーク(CDN)を介して配信されます。
フローベースのアンチウィルスソリューションにより、ジュニパーのATP Cloudのすべてのお客様ベースにわたって、脅威インテリジェンスと最近の脅威検知イベントに基づくインラインブロック機能を有効にできます。
フローベースのアンチウィルスソリューションを適用するには、ジュニパーアンチウィルスライセンス、 ジュニパーAV をインストールし、アンチウィルスポリシーを有効にする必要があります。詳細については、「 フローベースのウイルス対策ポリシーの設定」を参照してください。
機械学習ベースの脅威検知
Junos OS リリース 24.2R1 以降、ゼロデイ脅威の機械学習(ML)ベースの脅威検出を設定できるようになりました。
MLベースの脅威検出は、ファイアウォール上のファイルをインラインでスキャンし、感染したファイルがダウンロードされる前にブロックします。この脅威検出プロセスはインターネットにアクセスできずに行われ、判定を返すために必要なのはファイルのごく一部だけです。
スキャンエンジンのバイナリファイルがジュニパーネットワークスのコンテンツ配信ネットワーク(CDN)サーバーからファイアウォールに自動的にダウンロードされると、MLベースの脅威検出がファイアウォールで有効になります。既定では、ML モデルのバイナリ ファイルは、通常は週に 1 回、CDN サーバーからファイアウォールデバイスに自動的にダウンロードされます。
機械学習ベースの脅威検出を実装するには、ジュニパーアンチウィルスライセンス、 Juniper AV をインストールし、機械学習を有効にする必要があります。詳細については、「 機械学習ベースの脅威検出を構成する」を参照してください。
ワークフロー
以下は、AI予測による脅威防止のワークフローの概要です。
歩 |
形容 |
---|---|
1 | クライアントは、SRXシリーズファイアウォールでアンチウィルスポリシーとCDNサーバーURLを設定して、CDNサーバーから最新のアンチウィルスシグネチャと機械学習スキャンエンジンの更新を受信します。 |
2 | クライアントは、インターネットからファイルをダウンロードするように要求します。 |
3 | ファイルがSRXシリーズファイアウォールを通過すると、ファイルの一部がCDNサーバーから受信した最新のウイルス対策シグネチャと照合されます。一致する署名が見つかった場合、ポリシー アクションによっては、ファイルをブロックし、ダウンロードを許可できません。 .exe および .dll ファイルの種類では、一致するウイルス対策シグネチャが見つからない場合、機械学習スキャン エンジンは SRXシリーズ ファイアウォールでファイルをインラインで分析し、すぐに判断を下します。この判定に基づき、SRXシリーズファイアウォールは、ポリシーアクションに応じて、感染したファイルがダウンロードされる前にブロックできます。 |
-
SRXシリーズファイアウォールがJuniper ATP Cloudに登録されている場合、ファイルはフローベースのアンチウィルススキャンとMLベースの脅威検知に加えて、分析のためにJuniper ATP Cloudにも送信されます。
-
Juniper ATP Cloudに登録しなくても、SRXシリーズファイアウォールでAI予測による脅威防止を設定できます。
ペルソナ
ペルソナ |
利点 |
---|---|
最高情報セキュリティ責任者(CISO) |
|
情報セキュリティディレクター |
|
情報セキュリティアーキテクト |
|
ネットワークアーキテクト |
|
ユースケース
AI予測による脅威防止は、特に以下のユースケースにおいて、今日の高度なサイバー脅威からビジネス資産を保護する必要があるお客様に最適です。
-
キャンパス
-
エンタープライズ
-
データセンター
-
パブリック、プライベート、ハイブリッドクラウド
-
サービスプロバイダ
ソリューション比較マトリックス
Juniper ATP Cloud、フローベースのアンチウィルスソリューション、機械学習ベースのセキュリティソリューションの主な特徴と相違点を比較表に示します。
必要条件 |
Juniper ATP Cloud |
フローベースのアンチウィルス |
MLベースの脅威検知 |
---|---|---|---|
サービス |
高度なマルウェア対策 |
シグネチャを頻繁に更新する静的なアンチウィルス エンジン |
シグネチャを頻繁に更新する静的アンチウィルス エンジン + ML スキャン エンジン |
ファイル送信 |
雲 |
ブロックモード、クラウドへの送信なし |
ブロックモード、クラウドへの送信なし |
インターネットアクセス |
機能を機能させるにはアクセスが必要 |
ジュニパーCDNサーバーからアンチウィルスデータベースをダウンロードするために必要です。 |
Juniper CDNサーバーからMLモデルをダウンロードするために必要です。 |
AAMW の役割 |
クラウドと連携して、AIが生成したシグネチャをダウンロードします。 |
データベースダウンロード後、オフラインで動作 |
MLエンジンのダウンロード後、オフラインで動作 |
CLI設定 |
set services advanced-anti-malware |
set services anti-virus |
set services anti-virus policy <policy name> machine-learning-scan |
サポートされているプロトコル |
HTTP と HTTPS IMAP と IMAPS SMTP と SMTPS SMB |
HTTP と HTTPS IMAP と IMAPS SMTP と SMTPS SMB |
HTTP と HTTPS IMAP と IMAPS SMTP と SMTPS SMB |
サポート対象リリース | 「Feature Explorer」を参照してください。 | 「Feature Explorer」を参照してください。 | 「Feature Explorer」を参照してください。 |
Juniper ATP Cloud登録 |
はい |
不要 |
不要 |
概要 | クラウドインフラストラクチャを活用して拡張性と迅速な応答時間を実現します。シグネチャベースと動作分析を組み合わせて脅威を検知します。 | 主に、シグネチャベースの検出とフローインスペクションに依存しています。導入が簡単。署名の更新を頻繁に実行します。 | 高度なアルゴリズムを異常検知とパターン認識に使用し、既知と未知の脅威の両方に対して堅牢な保護を提供します。リアルタイム分析を提供し、時間の経過とともに新しい脅威に適応します。 |
組織の特定のニーズ、インフラストラクチャ、およびリソースに合ったソリューションを選択することも、これらのソリューションを階層化してより効果的に適用することもできます。これらのソリューションをすべてセキュリティ ポリシーに適用します。
【今後の予定】
次のセクションでは、セキュリティ デバイスでフローベースのウイルス対策と ML ベースの脅威検出を構成する方法について説明します。