Security Director Insightsの概要
Security Director Insightsは、VMware vSphereインフラストラクチャ上で動作する単一の仮想アプライアンス(サービスVM)です。セキュリティ運用の自動化を促進します。これにより、ジュニパーネットワークスのセキュリティ製品でログに記録されたセキュリティイベントに対して効果的なアクションを実行できます。ホストに影響を与えるイベント、または特定の脅威ソースの影響を受けるイベントは、さまざまなセキュリティ モジュールの Security Director Insights によって表示されます。これらのイベントは、攻撃の範囲と段階に関する瞬時の情報を提供します。また、Security Director Insights は、重大でないイベントを分析して、攻撃を受けているホストとサーバーを検知します。このアプリケーションには、信頼できる脅威インテリジェンス プロバイダを使用してインシデントを検証するオプションが含まれています。インシデントを検証したら、ジュニパーのセキュリティ製品の豊富な機能を使用して予防的措置と是正措置を講じます。
利点
異なるセキュリティ ソリューション全体のアラート数を削減
ワンクリックの攻撃防御でアクティブな脅威に迅速に対応
最も優先度の高い脅威に集中できる SOC(セキュリティ オペレーション センター)チームの能力を向上させる
Security Director Insightsアーキテクチャ
サービス VM は、 図 1 に示すように、以下の機能を提供します。
サービス VM は Security Director エコシステムと連携します。Security Director InsightsのGUIは、Security DirectorのGUIに統合されています。
ログ コレクターと Policy Enforcer は Security Director Insights VM 内に統合されています。