Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティインテリジェンスの概要

ジュニパーネットワークスセキュリティインテリジェンス(SecIntel)は、クラウドベースのセキュリティデータを活用して新たな脅威から保護する保護フレームワークです。SecIntelは、業界トップの脅威ソースから、ジュニパー ATPクラウドから Juniper Security Directorクラウドまで、信頼性が高く精査されたインテリジェンスを提供します。

Juniper Security Director CloudのSRXシリーズファイアウォール用SecIntelプロファイルは、コマンドアンドコントロール(C&C)通信、侵害されたIPアドレスまたはサブネット、悪意のあるアクティビティに関連するドメインを含む、有害なトラフィックや望ましくないトラフィックをブロックします。

SecIntelプロファイルグループは、C&C、DNS、および感染ホストプロファイルを組み合わせたものです。これらのプロファイルグループをセキュリティポリシーに適用できます。クラウドネットワーク内の感染したホストが潜在的なC&Cサーバーとオンラインで接続しようとすると、SRXシリーズファイアウォールは、導入されたセキュリティポリシーに従ってこれらの脅威を緩和します。

図1:SecIntelプロファイルグループ Conceptual diagram of SecIntel Profile Group with placeholder for group-name, including SecIntel C&C Profile, DNS Profile, and Infected Host Profile.

SecIntel設定ワークフローは、SecIntel設定の大まかな手順を示しています。

図2:SecIntel構成ワークフロー Workflow diagram for configuring and deploying security policies using Juniper Security Director Cloud and Juniper ATP Cloud: Onboard SRX Series devices, map ATP Cloud realm, enroll devices, create or import security policy, create SecIntel profiles and profile group, associate with security policy, deploy.

C&Cプロファイル、DNSプロファイル、感染ホストプロファイルを作成し、これらのSecIntelプロファイルを編集、複製、削除できます。

このページにアクセスするには、 セキュリティ > Secure Edge > SecIntelプロファイルを選択します。

SecIntelのメリット

  • 悪意のある既知のIPアドレスとDNSリクエストを検出してブロックします。

  • 隔離が内部ホストを侵害しました。

  • リスクがある接続デバイスを特定します。

  • 攻撃が開始される前にシャットダウンします。

  • ユーザー、アプリケーション、インフラストラクチャを侵害から保護します。

  • インフラストラクチャを追加することなく、接続層をセキュリティ層に変換します。

関連ドキュメント