Security Director Cloud Insightsの概要
Security Director Cloud Insightsは、セキュリティ運用の自動化を促進します。これにより、ジュニパーネットワークスのセキュリティ製品およびサードパーティーのセキュリティ製品によって記録されたセキュリティイベントに対して、効果的なアクションを実行できます。Security Director Cloud Insightsには、ホストに影響を与えるイベント、またはさまざまなセキュリティモジュールからの特定の脅威ソースの影響を受けるイベントが表示されます。これらのイベントは、攻撃の程度に関する瞬時の情報を提供します。アプリケーションには、信頼できる脅威インテリジェンスプロバイダーを使用してインシデントを検証するオプションが含まれています。インシデントを検証したら、ジュニパーのセキュリティ製品の豊富な機能を使用して、予防措置と是正措置を講じることができます。
利点
異なるセキュリティ ソリューションにおけるアラートの数を削減します。
ワンクリックの攻撃緩和でアクティブな脅威に迅速に対応します。
最優先の脅威に集中できる SOC(セキュリティ オペレーション センター)チームの能力を向上させます。
Security Director Cloud Insightsのアーキテクチャ
Security Director Cloud Insightsコレクターは、SRXログとサードパーティーのログを収集して集約します。Security Director Cloudの機能の一部は、SRXログを使用します。インシデントを監視し、ネットワーク要件に基づいてイベントを軽減できます。
Security Director Cloud Insightsは、Security Director Cloudによって管理されているJuniper Secure EdgeまたはJuniper SRXファイアウォールからSRXログを受信します。サードパーティ製のセキュリティ製品を使用している場合、Security Director Cloud Insightsはサードパーティのセキュリティ製品からログを受信します。Security Director Cloud Insightsは、セキュリティ製品のログを相互に関連付けて、組織内で最も重要なセキュリティインシデントを把握します。Security Directorクラウドは、さまざまなソースからのすべてのセキュリティイベントを取り込み、ユーザーに統一されたビューを提供します。
Security Director Cloud Insightsは、以下のログコレクタータイプをサポートしています。
-
クラウドコレクター—Juniper Secure EdgeまたはSecurity DirectorクラウドマネージドSRXファイアウォールからSRXログを受信する場合は、クラウドコレクターを有効にします。デフォルトでは、クラウドコレクターは有効になっています。
-
オンプレミス コレクター—McAfee などのサードパーティ製のログ ソースがある場合は、Security Director Cloud Insightsオンプレミス コレクターをデプロイできます。サードパーティのセキュリティ製品からの出力をSecurity Director Cloud Insightsオンプレミスコレクターにリダイレクトすることができます。その後、ログはフィルタリングされ、Security Director Cloudに送信されます。
サードパーティのセキュリティ製品を使用している場合は、ダウンロードサイトからSecurity Director Cloud InsightsオンプレミスコレクターOVAファイルをダウンロードして展開する必要があります。 Security Director Cloud Insightsオンプレミスコレクターの展開および設定を参照してください。