Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Security Assurance Analytics(セキュリティ インテリジェンス、アンチウィルス、アンチマルウェア、アンチウィルス)

セキュリティ インテリジェンス(SecIntel)、アンチウィルス、Advanced Anti-Malware Prevention Systemに基づいて、セキュリティ イベントを監視します。

™ Juniper Mist WAN Assuranceは、WANエッジのエンタープライズアクセスレイヤーに、運用とサービスレベルの自動化を提供するクラウドサービスです。

Security Assuranceダッシュボードは、Advanced Threat Prevention(ATP)ログからのデータを統合して、アンチウィルス、高度なアンチマルウェア、SecIntelアクションに焦点を当てたネットワークセキュリティの包括的なビューを提供します。ダッシュボードには、次の分析情報が表示されます。

  • SecIntel Insights—SecIntel Insightsは、外部の脅威インテリジェンスに基づいて、SecIntelポリシーによってブロックされた宛先IPを表示します。
  • AAMW Insights —AAMW Insights は、侵害されたエンドポイント、マルウェア URL、緩和アクションを追跡します。
  • アンチウィルスインサイト—アンチウィルスインサイトは、侵害されたエンドポイントの重大度と実行されたアクションを強調します。

ダッシュボードには、Juniper ATP Cloudに登録され、関連するセキュリティポリシーで構成された、Mist管理されたWANエッジデバイス(SRXシリーズファイアウォール)のインサイトが表示されます。詳細については、「 Advanced Threat Prevention機能」を参照してください。

特徴および利点

  • アンチウィルス、アンチマルウェア、SecIntelのイベントを1か所で表示し、セキュリティイベントが発生しているデバイスや場所/サイトの詳細を取得します。

  • リアルタイム監視により、セキュリティチームは脅威とシステムの健全性をリアルタイムで監視できます。

  • セキュリティイベントが発生しているデバイスとサイトに関する詳細を生成します

  • 各デバイスで実行される最も頻繁または重要なアクションを特定します(ブロックまたはログと許可)。

始める前に

Access Security Assuranceダッシュボード

  1. Juniper Mist ポータルで、[Analytics > Premium Analytics] をクリックします。
  2. [Premium Analytics] ページで、[WAN] の下の [Security Assurance Analytics (SecIntel, Antivirus, Anti-Malware, and Antivirus)] をクリックします。
    図1:Security Assurance Analytics(SecIntel、アンチウィルス、アンチマルウェア、アンチウィルス) Security Assurance Analytics (SecIntel, Antivirus, Anti-Malware, and Antivirus)
    [Security Assurance Analytics (SecIntel, Antivirus, Anti-Malware, and Antivirus)] ページが表示されます。
  3. ページ上部にあるフィルターオプションを使用して、特定の情報を表示します。

    • レポート期間 」をクリックし、時間範囲を選択します。既定では、ダッシュボードには過去 7 日間のデータが表示されます。

    • サイト名ゾーン名シャーシMACポートタイプでフィルタリングします。

    • ページの右上隅にあるダッシュボード アクションから、 [フィルターのリセット ] を選択してフィルターをリセットします。

セキュリティ保証ダッシュボードには、アンチウィルス、高度なアンチマルウェア、SecIntelイベントをグラフィック形式で提供するタイルが含まれています。ダッシュボードを使用して、組織内のサイトのセキュリティ イベントの概要を取得できます。

図 2: セキュリティ イベント の概要 Security Events Summary

上記の例では、タイルには 5 つのサイトでの SecIntel アクションとマルウェア対策およびウイルス対策イベントに関する情報が表示されます。イベントの分布は、クリティカル イベント、メジャー イベント、およびマイナー イベントとして確認できます。チャートの上にマウスを置くと、実際のイベント数が表示されます。

セキュリティ インテリジェンス(SecIntel)アクション

トップサイト : SecIntel Actions

タイルには、組織内のサイトの一覧が、SecIntel アクションに従ってランク付けされて表示されます。

図3:SecIntel Actions SecIntel Actions

タイルには、次の詳細が表示されます。

  • [サイト名(Site name)]:サイトの名前。
  • [脅威フィード名(Threat )]:設定された脅威インテリジェンス フィードをアクティブにしたアプリケーション ポリシーの名前。
  • アクション—検出されたトラフィックに対して実行される措置(log-and-permit または block)。
  • Events Counts:特定のイベントがトリガーされた回数を指定します。
  • [重大度(Severity)]:イベントの影響のレベル(重大、重大、または軽微)を示します。

上位の悪意のある宛先とアクション(Top Malicious Destinations and Actions)

タイルには、悪意のあるトラフィックが送信された宛先の一覧が、宛先ごとに記録されたセキュリティ イベントの数で並べ替えられて表示されます。

図4:悪意のある宛先とアクションの上位 Top Malicious Destinations and Actions

タイルには、次の詳細が表示されます。

  • 宛先 IP—悪意のあるトラフィックが誘導されたエンドポイント。
  • [WAN Edge Host Name]:SecIntel 応答がトリガーされた WAN Edge デバイス名。
  • [脅威フィード名(Threat Feeds Name)]:設定された脅威インテリジェンス フィードをアクティブにしたアプリケーション ポリシーの名前。
  • [重大度(Severity)]:イベントの影響のレベル(重大、重大、または軽微)を示します。
  • アクション—検出されたトラフィックに対して実行される措置(log-and-permit または block)。
  • Events Counts:特定のイベントがトリガーされた回数を指定します。

高度なマルウェア対策(AAMW)のインサイト

AAMWイベントのあるトップサイト

タイルには、Advanced Threat Prevention(ATP)によって検出および記録されたセキュリティインシデントの一覧が表示されます。

図5:高度なマルウェア対策イベント Advanced Anti-Malware Events

タイルには、次の詳細が表示されます。

  • [サイト名(Site name)]:サイトの名前。
  • Events Counts:特定のイベントがトリガーされた回数を指定します。
  • [AAMW イベント(AAMW Event)]:設定された高度なアンチマルウェアをアクティブ化したアプリケーション ポリシーの名前。
  • [イベント タイプ(Events Type)]:イベントの影響レベル(重大、重大、または軽微)を示します。

上位のマルウェア アクション

タイルには、悪意のある URL またはファイルにアクセスして AAMW 応答をトリガーしたエンドポイントの一覧が、ホストごとの AAMW イベントの数でランク付けされて表示されます。

図6:上位のマルウェア Actions Insights Top Malware Actions Insights

タイルには、次の詳細が表示されます。

  • 侵害されたエンドポイント - 悪意のあるサーバーへの接続など、マルウェア アクティビティのフラグが立てられたデバイス。さらなる被害を防ぐために隔離されました。
  • マルウェア URL:エンド ホストがアクセスする悪意のある URL。
  • [WAN Edge Hostname]:AAMW 応答がトリガーされた WAN Edge デバイス名。
  • [重大度(Severity)]:イベントの影響のレベル(重大、重大、または軽微)を示します。
  • アクション—検出されたトラフィックに対して実行される措置(log-and-permit または block)。
  • Events Counts:特定のイベントがトリガーされた回数を指定します。

マルウェア イベント(ファイル タイプ別)

このグラフには、AAMW によって検出された悪意のある URL とファイルの割合の内訳が表示されます。

図7:ファイル タイプMalware Events by File Type別のマルウェアイベント

グラフの横にある凡例を使用して、各 URL/ファイルの種類の割合を表示できます。ファイルタイプのデータを非表示にし、残りのデータのみを表示するには、下の凡例でファイルタイプをクリックします。

AAMWイベントタイムライン

[マルウェア イベント タイムライン(Malware Events Timeline)] タイルには、選択した期間のマルウェア イベントが表示されます。

図8:AAMWイベントタイムライン AAMW Event Timeline

Juniper Mist では、イベントがクリティカル、メジャー、およびマイナーに分類され、個々のイベントがグラフに個別の線として表示されます。

折れ線グラフのポイントにカーソルを置くと、選択したカテゴリのイベントの正確な数が表示されます。

あるイベント カテゴリのデータをグラフから非表示にし、残りのカテゴリのみを表示するには、グラフの横にある凡例でカテゴリ名をクリックします。

アンチウィルスのインサイト

脅威マップ : ウイルス対策イベント

タイルには、ウイルス対策機能によって検出され、記録されたセキュリティ インシデントの一覧が表示されます。

図9:脅威マップ:ウイルス対策イベント Threat Map : Antivirus Events

タイルには、次の詳細が表示されます。

  • サイト名—WANエッジデバイスがアンチウィルス応答を開始した場所。
  • Events Counts:特定のイベントがトリガーされた回数を指定します。
  • [AV イベント(AV Event)]:設定された高度なアンチマルウェアをアクティブ化したアプリケーション ポリシーの名前。
  • [イベント タイプ(Events Type)]:イベントの影響レベル(重大、重大、または軽微)を示します。

アンチウィルス - トップ アクション

タイルには、ウイルス対策エンジンによって識別されたウイルスが、各ウイルスが検出された回数で並べ替えられて表示されます

図10:アンチウイルス - トップアクション Antivirus - Top Actions

タイルには、次の詳細が表示されます。

  • [ウイルス名(Virus Name)]:アンチウィルス エンジンによって検出された特定のマルウェアまたはウイルス。
  • 暗号化されたエンドポイント—悪意のあるファイルにアクセスまたはダウンロードまたは実行し、ウイルスに感染したデバイス。
  • [WAN Edge Host Name]:アンチウィルス応答がトリガーされた WAN Edge デバイス名。
  • [重大度(Severity)]:イベントの影響のレベル(重大、重大、または軽微)を示します。
  • アクション—検出されたトラフィックに対して実行される措置(log-and-permit または block)。
  • Events Counts:特定のイベントがトリガーされた回数を指定します。

プロトコル別のアンチウイルス イベント

悪意のあるファイル送信のプロトコルごとの内訳を表示し、HTTP、FTP、IMAP、SMTP、POP3 などの各プロトコルのシェアを強調表示します。

図11:プロトコルAntivirus Events by Protocol別のウイルス対策イベント

グラフの横にある凡例を使用して、各プロトコルの種類の割合を表示できます。特定のプロトコルのデータを非表示にし、残りのプロトコルのデータのみを表示するには、チャートの横にある凡例のプロトコルタイプをクリックします。

アンチウィルスイベントのタイムライン

このチャートには、ウイルス対策エンジンによって検出された悪意のあるURLとファイルの割合の内訳が表示されます。

図12:ウイルス対策イベントのタイムライン Antivirus Event Timeline

[ウイルス対策イベント タイムライン] タイルには、選択した期間のウイルス対策イベントが表示されます。

Juniper Mist では、イベントがクリティカル、メジャー、およびマイナーに分類され、個々のイベントがグラフに個別の線として表示されます。折れ線グラフのポイントにカーソルを置くと、選択したカテゴリのイベントの正確な数が表示されます。

あるイベント カテゴリのデータをグラフから非表示にし、残りのカテゴリのみを表示するには、グラフの横にある凡例でカテゴリ名をクリックします。

参照