Juniper ATP Cloudの概要
Juniper ATP Cloudは、Policy Enforcerと統合するクラウドベースのソリューションです。クラウド環境は柔軟で拡張性に優れており、共有環境により、誰もがほぼリアルタイムで新しい脅威インテリジェンスのメリットを享受できます。機密データは、クラウド共有環境内であっても保護されます。セキュリティ管理者は、新しい攻撃手法が発見されたときに防御を更新し、脅威インテリジェンスをほとんど遅延なく配布できます。
Juniper ATP Cloud は、以下の機能を提供します。
-
ファイアウォールおよびスイッチと通信して、脅威防止ポリシーの展開を簡素化し、ネットワーク全体の脅威対策機能を強化します。
-
ツールを組み合わせて「ゼロデイ」脅威からの保護を提供し、巧妙で回避的な脅威に対して堅牢なカバレッジを提供します。
-
ユーザーがマルウェアの阻止、感染したシステムの隔離、データ流出の防止、ラテラルムーブメントの妨害を可能にするポリシー拡張で、インバウンドおよび送信トラフィックをチェックします。
-
詳細な検査、実用的なレポート、インラインマルウェアブロックを提供します。
-
GeoIP、C&C、許可リストとブロックリスト、感染ホスト、カスタム設定フィード、ファイル送信用のフィードを提供します。
図1は、Juniper ATP Cloudのコンポーネントの一覧です。
表1では、Juniper ATP Cloudの各コンポーネントの動作について簡単に説明しています。
| コンポーネント |
操作 |
|---|---|
| コマンド&コントロール(C&C)クラウドフィード |
C&Cフィードは、基本的にボットネットのコマンド&コントロールとして知られているサーバーのリストです。このリストには、マルウェアのダウンロード元として知られているサーバーも含まれています。 コマンドおよびコントロールサーバーの概要を参照してください。 |
| GeoIPクラウドフィード |
GeoIPフィードは、IPアドレスと地理的地域の最新のマッピングです。これにより、世界の特定の地域を行き来するトラフィックをフィルタリングできます。 |
| 感染したホストのクラウドフィード |
感染したホストは、C&Cネットワークの一部であるように見えるか、他の症状を示すために侵害された可能性のあるローカルデバイスを示します。 感染したホストの概要を参照してください。 |
| カスタムフィード |
IPアドレス、ドメイン、URLを独自のリストに追加してカスタマイズしたリスト。「 カスタムフィードソースの概要」を参照してください。 |
| 許可リストとブロックリスト |
許可リストは信頼できる既知の IP アドレスのリストであり、ブロックリストは信頼できないリストです。 |
| マルウェア検査パイプライン |
マルウェア分析と脅威検知を実行します。 |
| 内部侵害検出 |
ファイル、メタデータ、その他の情報を検査します。 |