Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

適応型脅威プロファイリングの概要

Juniper ATP Cloud適応型脅威プロファイリングにより、SRXシリーズファイアウォールは、独自の高度な検出とポリシー一致イベントに基づいて、脅威フィードを生成、拡散、利用することができます。

この機能を使用すると、一致すると、送信元IPアドレス、IP アドレス、送信元ID、または宛先IDを脅威フィードに挿入し、他のデバイスで動的アドレスグループ(DAG)として活用できるセキュリティまたはIDPポリシーを構成できます。この機能は、ネットワーク内の脅威アクターの追跡と軽減に重点を置いていますが、デバイスの分類など、脅威に関連しないアクティビティにも使用できます。

Adaptive Threat Profilingでは、Juniper ATP Cloudサービスがフィードアグリゲーターとして機能し、SRXシリーズファイアウォールからのフィードを企業全体で統合し、重複排除された結果をレルム内のすべてのSRXシリーズファイアウォールに定期的に共有します。SRXシリーズファイアウォールは、これらのフィードを使用して、トラフィックに対してさらなるアクションを実行できます。

手記:

この機能を機能させるには、SecIntelライセンスが必要です。追加の検出機能を使用するには、AppID、IDP、および拡張Webフィルタリングライセンスがデバイスに追加されていない場合は、デバイスに追加する必要がある場合があります。詳細については、「 ATP Cloud のソフトウェア ライセンス」を参照してください。

適応型脅威プロファイリングのメリット

  • 新しい導入アーキテクチャを実現します。これにより、低コストのSRXシリーズファイアウォールをネットワーク全体のTapポート上のセンサーとして導入し、インテリジェンスを識別してインラインデバイスと共有し、リアルタイムで適用することができます。

  • 変化する脅威やネットワークの状態に対して、管理者はほぼ無限に適応できます。セキュリティポリシーは、侵入やマルウェアのアウトブレイクが発生した場合にエントリが自動的に入力されるAdaptive Threat Profilingフィードでステージングできます。

  • エンドポイント分類を実行する機能を提供します。ネットワークの動作やディープパケットインスペクション(DPI)の結果に基づいて、エンドポイントを分類できます。たとえば、AppID、Webフィルタリング、またはIDPを利用して、Ubuntuの更新サーバーと通信するホストを、ネットワーク上のUbuntu-Serverの動作を制御するために使用できる動的アドレスグループに配置できます。