Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Juniper ATP Cloud

Juniper ATP Cloudについて

Juniper® Advanced Threat Prevention Cloud(Juniper ATP Cloud)は、次世代ファイアウォールシステムにクラウドベースの脅威検知ソフトウェアを採用することで、進化し続けるセキュリティ脅威からネットワーク内のすべてのホストを保護するセキュリティフレームワークです。 図 1 を参照してください。

図1:Juniper ATP Cloudの概要 Juniper ATP Cloud Overview

Juniper ATP Cloudは、以下のタスクを実行することでネットワークを保護します。

  • SRXシリーズファイアウォールは、潜在的に悪意のあるオブジェクトやファイルを抽出し、分析のためにクラウドに送信します。

  • 既知の悪意のあるファイルは、ホストに感染する前に迅速に特定され、ドロップされます。

  • 複数の手法が新しいマルウェアを識別し、既知のマルウェアのリストに追加します。

  • 新たに特定されたマルウェアと既知のコマンド&コントロール(C&C)サイトとの相関関係が分析に役立ちます。

  • SRXシリーズファイアウォールは、既知の悪意のあるファイルのダウンロードとアウトバウンドC&Cトラフィックをブロックします。

Juniper ATP Cloudは、以下のモードをサポートしています。

  • レイヤー 3(L3)モード

  • タップモード

  • MACアドレスを使用した透過モード

    詳細については、 SRXシリーズデバイスでの透過モードを参照してください。

  • セキュアワイヤーモード(MACアドレスではなく、トラフィックを直接通過させるインターフェイスを使用する高レベルの透過モード)詳細については、「 Secure Wire について」を参照してください。

Juniper ATP Cloudの機能

Juniper ATP Cloudは、クラウドベースのソリューションです。クラウド環境は柔軟で拡張性に優れており、共有環境により、誰もがほぼリアルタイムで新しい脅威インテリジェンスのメリットを享受できます。機密データは、クラウド共有環境内であっても保護されます。セキュリティアナリストは、新しい攻撃手法が発見されたときに防御を更新し、脅威インテリジェンスをほとんど遅延なく配布できます。

さらに、Juniper ATP Cloudは、以下の機能も提供します。

  • SRXシリーズファイアウォールと統合することで、導入を簡素化し、ファイアウォールの脅威対策機能を強化します。

  • 複数のツールを組み合わせて「ゼロデイ」脅威から保護し、巧妙で回避型の攻撃を防御する堅牢なカバレッジを提供します。

  • AI予測による脅威防止は、インテリジェントで迅速なマルウェア検出および防止ソリューションであり、ユーザーがどこから接続しようともネットワークを保護します。このソリューションは、フローベースのアンチウィルスと機械学習ベースのゼロデイ脅威検知を活用して、マルウェア攻撃からユーザーを保護し、システム内でのマルウェアの拡散を防ぎます。 「フローベースのウイルス対策ポリシーを構成する 」および「 機械学習ベースの脅威検出を構成する」を参照してください。

  • ユーザーがマルウェアの阻止、感染したシステムの隔離、データ流出の防止、ラテラルムーブメントの妨害を可能にするポリシー拡張で、インバウンドおよび送信トラフィックをチェックします。

  • 中断のないサービスを提供する高可用性。

  • より多くのコンピューティングリソースを必要とする負荷の増加、より多くの顧客申請を受信するためのネットワーク帯域幅の増加、マルウェア用の大容量ストレージに対応できる拡張性。

  • 詳細な検査、実用的なレポート、インラインマルウェアブロックを提供します

  • C&C フィード、許可リストとブロックリストの操作、ファイル送信用の API。詳細については、 脅威インテリジェンス Open API セットアップ ガイド を参照してください。

  • ドメイン生成アルゴリズム(DNS)、暗号化されたtraffic insights(ETI)、モノのインターネット(IoT)セキュリティ。これらの機能に固有のライセンス情報については、「 ATP Cloud のソフトウェア ライセンス」を参照してください。

図2 は、Juniper ATP Cloudのコンポーネントの一覧です。

図2:Juniper ATP Cloudコンポーネント Juniper ATP Cloud Components

表1 では、Juniper ATP Cloudの各コンポーネントの動作について簡単に説明しています。

表1:Juniper ATP Cloudのコンポーネント

コンポーネント

操作

C&Cクラウドフィード

C&Cフィードは、基本的にボットネットのC&Cとして知られているサーバーのリストです。このリストには、マルウェアのダウンロード元として知られているサーバーも含まれています。

GeoIPクラウドフィード

GeoIPフィードは、IPアドレスと地理的地域の最新のマッピングです。これにより、世界の特定の地域を行き来するトラフィックをフィルタリングできます。

感染したホストのクラウドフィード

感染したホストは、C&Cネットワークの一部であるように見えるか、他の症状を示すために侵害された可能性のあるローカルデバイスを示します。

許可リスト、ブロックリスト、カスタムクラウドフィード

許可リストは信頼できる既知の IP アドレスのリストであり、ブロックリストは信頼できないリストです。

SRXシリーズファイアウォール

抽出したファイルの内容を分析用に送信し、お客様のネットワーク内で検出されたC&Cヒットを検出します。

Juniper ATP Cloudが提供するファイル署名データベースに基づいて、インラインブロックを実行します。

マルウェア検査パイプライン

マルウェア分析と脅威検出を実行します

内部侵害検出

ファイル、メタデータ、その他の情報を検査します。

サービス ポータル (Web UI)

お客様のネットワーク内で検知された脅威に関する情報を表示するグラフィックインターフェイス。

お客様がクラウドに送信して処理できるファイルカテゴリを絞り込むことができる構成管理ツール。

暗号化されたトラフィックのtraffic insights

Encrypted Traffic Insightsは、完全なTLS/SSL復号化の負担をかけることなく、encrypted trafficによって失われた可視性を復元します。

SecIntel

既知の攻撃キャンペーンで使用されていた悪意のあるドメイン、URL、IPアドレスを含む脅威フィードの形式で、厳選されたSecIntelを提供します。またSecIntelでは、お客様はインラインブロック向けに独自の脅威インテリジェンスをフィードして配信することもできます。

Adaptive Threat Profiling

現在ネットワークを攻撃している人や対象に基づいて、SecIntel脅威フィードを自動的に作成し、新しい脅威の継続的な攻撃に対抗します。適応型脅威プロファイリングでは、ジュニパーのセキュリティ サービスを利用してエンドポイントの動作を分類し、複数の実施ポイントでさらなる検査やブロックに使用できるカスタム脅威インテリジェンスフィードを構築します。

DNS セキュリティ

DGAやDNSトンネリング技術を利用した攻撃から脅威を防御します。DNSを悪用したC&C通信、データ漏洩、フィッシング攻撃、およびさまざまな技術を使用してDNSを悪用するランサムウェア攻撃から保護します。

IoT脅威防止

ATP Cloudは、IoTデバイスを特定して分類する簡単な方法を提供するため、お客様はネットワーク上のIoT攻撃対象領域を制御することができます

SRXシリーズファイアウォールがトラフィックを修復する方法

SRXシリーズファイアウォールは、Juniper ATP Cloudが提供するインテリジェンスを使用し、セキュリティポリシーを使用して悪意のあるコンテンツを修復します。設定されている場合、セキュリティ ポリシーによって、宛先アドレスに配信される前にそのコンテンツがブロックされる可能性があります。

インバウンドトラフィックの場合、SRXシリーズファイアウォールのセキュリティポリシーは、.exeファイルなど、検査する特定のタイプのファイルを探します。問題が検出されると、セキュリティポリシーは検査のためにファイルをJuniper ATP Cloudクラウドに送信します。SRXシリーズファイアウォールは、宛先クライアントからのファイルの最後の数KBを保持し、Juniper ATP Cloudは、このファイルがすでに分析されているかどうかを確認します。その場合は、判定が返され、ファイルの脅威レベルとユーザー定義のポリシーに応じて、ファイルがクライアントに送信されるかブロックされます。クラウドがこのファイルをまだ検査したことがない場合、Juniper ATP Cloudが徹底的な分析を行う間、ファイルはクライアントに送信されます。ファイルの脅威レベルがマルウェアを示している場合(ユーザ定義の設定によっては)、クライアントシステムは感染したホストとしてマークされ、送信トラフィックからブロックされます。詳細については、 マルウェアの分析および検出方法を参照してください。

図3 は、クライアントがJuniper ATP Cloudでファイルのダウンロードを要求するフローの例を示しています。

図3:受信ファイルのマルウェアInspecting Inbound Files for Malware検査
表 2:マルウェア検査のワークフロー

形容

1

SRXシリーズファイアウォールの背後にあるクライアントシステムが、インターネットからのファイルのダウンロードを要求します。SRXシリーズファイアウォールは、そのリクエストを適切なサーバーに転送します。

2

SRXシリーズファイアウォールは、ダウンロードされたファイルを受信し、そのセキュリティプロファイルをチェックして、追加のアクションを実行する必要があるかどうかを確認します。

3

ダウンロードされたファイルの種類は、検査が必要なファイルのリストに含まれており、分析のためにクラウドに送信されます。

4

Juniper ATP Cloudは、このファイルを以前に検査し、分析結果をキャッシュに保存しています。この例では、ファイルはマルウェアではなく、脅威レベルの判定がSRXシリーズファイアウォールに送り返されます。

5

ユーザー定義のポリシーと脅威レベルの判定に基づいて、SRXシリーズファイアウォールはファイルをクライアントに送信します。

送信トラフィックの場合、SRXシリーズファイアウォールは、受信したC&Cフィードに一致するトラフィックを監視し、これらのC&Cリクエストをブロックして、Juniper ATP Cloudに報告します。感染したホストのリストが利用可能であるため、SRXシリーズファイアウォールは受信と送信トラフィックをブロックできます。

Juniper ATP Cloudの使用例

Juniper ATP Cloudは、SRXシリーズの導入環境のどこからでも使用できます。図 4 を参照してください。

図4:Juniper ATP Cloudユースケース Juniper ATP Cloud Use Cases

  • キャンパスエッジファイアウォール:Juniper ATP Cloudがインターネットからダウンロードされたファイルを分析し、エンドユーザーのデバイスを保護します。

  • データセンターエッジ—キャンパスエッジファイアウォールと同様に、Juniper ATP Cloudは感染したファイルやアプリケーションマルウェアがコンピューター上で実行されるのを防ぎます。

  • 支社/拠点ルーター—Juniper ATP Cloudは、分割トンネリング導入からの保護を提供します。スプリットトンネリングの欠点は、会社のインフラストラクチャによって設定されたセキュリティをユーザーがバイパスできることです。

ライセンス

Juniper ATP Cloudのライセンスについては、「 ATP Cloudのソフトウェアライセンス」を参照してください。詳細については、製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。