Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティ インテリジェンスの概要

Juniper Networks セキュリティ インテリジェンス(SecIntel)は、クラウドベースのセキュリティデータを活用して新たな脅威から保護する保護フレームワークです。SecIntelは、Juniper ATP Cloud から Juniper Security Director Cloud を通じて、業界トップの脅威ソースから、信頼性の高い、吟味されたインテリジェンスを提供します。

Juniper Security Director CloudのSRXシリーズファイアウォール向けのSecIntelプロファイルは、コマンド&コントロール(C&C)通信、侵害されたIPアドレスやサブネット、悪意のあるアクティビティに関連するドメインなど、有害で望ましくないトラフィックをブロックします。

SecIntel プロファイルグループは、C&C、DNS、および感染ホストのプロファイルを組み合わせます。これらのプロファイル グループは、セキュリティ ポリシーに適用できます。クラウドネットワーク内の感染したホストが、潜在的なC&Cサーバーとオンラインで接続を試みた場合、SRXシリーズファイアウォールは、導入されたセキュリティポリシーに従ってこれらの脅威を軽減します。

図1:SecIntelプロファイルグループ SecIntel Profile Group

SecIntel 設定ワークフロー は、SecIntel 設定の高レベルの手順を示しています。

図2:SecIntel設定ワークフロー SecIntel Configuration Workflow

C&C プロファイル、DNS プロファイル、感染ホストのプロファイルを作成し、これらの SecIntel プロファイルを編集、複製、削除できます。

このページにアクセスするには、 [ Secure Edge > セキュリティ サブスクリプション> SecIntel > プロファイル] を選択します。

SecIntelのメリット

  • 既知の悪意のあるIPアドレスとDNSリクエストを検出してブロックします。

  • 侵害された内部ホストを隔離します。

  • リスクのある接続デバイスを特定します。

  • 攻撃が始まる前に阻止します。

  • ユーザー、アプリケーション、インフラストラクチャをセキュリティ侵害から守ります。

  • インフラストラクチャを追加することなく、接続レイヤーをセキュリティレイヤーに変えます。

関連資料