Security Director Insightsの概要
Security Director Insightsは、VMware vSphereインフラストラクチャで実行される単一の仮想アプライアンス(サービスVM)です。これにより、セキュリティ運用の自動化が容易になります。これにより、ジュニパーネットワークスのセキュリティ製品によって記録されたセキュリティイベントに対して効果的なアクションを取ることができます。ホストに影響を与えるイベント、または特定の脅威ソースの影響を受けるイベントは、さまざまなセキュリティ モジュールから Security Director Insights によって表示されます。これらのイベントは、攻撃の範囲と段階に関する情報を瞬時に提供します。また、Security Director Insightsは、ブロックできるほど深刻ではないイベントを分析することで、攻撃を受けているホストとサーバーを検出します。このアプリケーションには、信頼できる脅威インテリジェンス プロバイダーを使用してインシデントを検証するオプションが含まれています。インシデントを確認した後は、ジュニパーのセキュリティ製品の豊富な機能を利用して、予防措置と是正措置を講じることができます。
利点
異なるセキュリティソリューション全体のアラート数を削減
ワンクリックの緩和でアクティブな脅威に迅速に対応
最も優先度の高い脅威に集中できるセキュリティオペレーションセンター(SOC)チームの能力を向上させる
Security Director Insightsのアーキテクチャ
サービス VM には、 図 1 に示すように、次の機能が用意されています。
サービス仮想マシンは、Security Directorエコシステムと連携します。Security Director Insights GUIは、Security Director GUIに統合されています。
ログコレクターとPolicy Enforcerは、Security Director Insights VM内に統合されています。