ジュニパーATPクラウドの概要
Juniper ATPクラウドは、Policy Enforcerと統合するクラウドベースのソリューションです。クラウド環境は柔軟性と拡張性があり、共有環境により、誰もが新しい脅威インテリジェンスのメリットをほぼリアルタイムで受けることができます。機密データは、クラウド共有環境であっても保護されます。セキュリティ管理者は、新しい攻撃手法が発見されたときに防御を更新し、非常に遅延することなく脅威インテリジェンスを配布できます。
ジュニパーATPクラウドは、以下の機能を提供します。
ファイアウォールやスイッチと通信して、脅威防御ポリシーの導入を簡素化し、ネットワーク全体の脅威対策機能を強化します。
巧妙で回避的な脅威に対して堅牢なカバレッジを提供するツールを組み合わせて、「ゼロデイ」脅威に対する保護を提供します。
ポリシー拡張機能を使用して、インバウンドトラフィックとアウトバウンドトラフィックをチェックし、マルウェアの阻止、感染したシステムの隔離、データ流出の防止、ラテラルムーブメントの妨害を可能にします。
詳細な検査、実用的なレポート、インラインマルウェアブロックを提供します。
GeoIP、C&C、許可リストとブロックリスト、感染ホスト、カスタム構成フィード、ファイル送信のフィードを提供します。
図1 は、Juniper ATP Cloudのコンポーネントの一覧です。

表1 では、Juniper ATPクラウドの各コンポーネントの動作を簡単に説明しています。
コンポーネント |
操作 |
---|---|
コマンド&コントロール(C&C)クラウドフィード |
C&Cフィードは、基本的にボットネットの既知のコマンドアンドコントロールであるサーバーのリストです。このリストには、マルウェアのダウンロードの既知のソースであるサーバーも含まれています。 コマンドおよびコントロールサーバーの概要を参照してください。 |
GeoIPクラウドフィード |
GeoIP フィードは、IP アドレスと地理的リージョンの最新のマッピングです。これにより、世界の特定の地域との間のトラフィックをフィルタリングすることができます。 |
感染したホストのクラウドフィード |
感染したホストは、C&Cネットワークの一部であるように見えるか、他の症状を示すために侵害された可能性のあるローカルデバイスを示します。 感染したホストの概要を参照してください。 |
カスタムフィード |
IP アドレス、ドメイン、および URL を独自のリストに追加してカスタマイズするリスト。 カスタムフィードソースの概要をご覧ください。 |
許可リストとブロックリスト |
許可リストは単に信頼できる既知のIPアドレスのリストであり、ブロックリストは信頼できないリストです。 |
マルウェア検査パイプライン |
マルウェア分析と脅威検出を実行します。 |
内部侵害の検出 |
ファイル、メタデータ、およびその他の情報を検査します。 |