Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

適応型脅威プロファイリングの概要

ジュニパー ATP クラウド適応型脅威プロファイリングにより、SRXシリーズファイアウォールは、独自の高度な検出イベントとポリシー一致イベントに基づいて、脅威フィードを生成、伝播、消費できます。

この機能では、セキュリティまたはIDPポリシーを設定し、一致した場合に送信元IPアドレス、宛先IPアドレス、送信元ID、または宛先IDを脅威フィードに挿入し、他のデバイスがDAG(動的アドレスグループ)として活用することができます。この機能は、ネットワーク内の脅威アクターを追跡して軽減することに重点を置いていますが、デバイスの分類など、脅威以外のアクティビティにも使用できます。

適応型脅威プロファイリングを備えたジュニパー ATP クラウド サービスは、フィードアグリゲーターとして機能し、企業全体の SRXシリーズ ファイアウォールからのフィードを統合し、重複排除の結果を組織内のすべての SRXシリーズ ファイアウォールに定期的に共有します。SRXシリーズファイアウォールは、これらのフィードを使用して、トラフィックに対して追加のアクションを実行できます。

注:

この機能を使用するには、SecIntelライセンスが必要です。追加の検出機能を使用するには、AppID、IDP、拡張Webフィルタリングのライセンスがまだ存在しない場合、デバイスに追加する必要がある場合があります。詳細については、 ATPクラウドのソフトウェアライセンスを参照してください。

適応型脅威プロファイリングのメリット

  • 新しい導入アーキテクチャが可能になり、低コストのSRXシリーズファイアウォールをネットワーク全体のタップポート上のセンサーとして導入し、インラインデバイスにインテリジェンスを識別して共有して、リアルタイムで適用することができます。

  • 管理者は、脅威やネットワーク状況の変化にほぼ無限の適応性を持っています。セキュリティポリシーは、適応型の脅威プロファイリングフィードでステージングでき、侵入やマルウェアの発生が発生した場合にエントリーが自動的に入力されます。

  • エンドポイント分類を実行する機能を提供します。ネットワークの動作やディープパケットインスペクション(DPI)の結果に基づいてエンドポイントを分類できます。例えば、AppID、Webフィルタリング、またはIDPを活用して、Ubuntuのアップデートサーバーと通信するホストを動的アドレスグループに配置し、ネットワーク上のUbuntuサーバーの動作を制御することができます。