マルウェア対策の概要
ランサムウェアやアドウェアなどの悪意のあるファイルは、複数の攻撃ベクトルを通じて一般的になっています。これらの脅威は、ネットワークのエンドポイントを危険にさらし、認証情報や個人を特定できる情報(PII)などのデータが盗まれる危険にさらされます。エンドポイントに到達する前にネットワーク上のマルウェアや不要なファイルを検出してブロックすることは、ユーザー、アプリケーション、インフラストラクチャを攻撃から保護するために重要です。
ジュニパーネットワークスのアンチマルウェアは、クラウドベースのセキュリティ情報を使用して、進化し続けるセキュリティの脅威から保護するセキュリティフレームワークです。Juniper Security Director Cloudで、SRXシリーズファイアウォールのアンチマルウェアプロファイルを作成できます。マルウェア対策プロファイルを使用すると、検査のためにクラウドに送信するファイルと、マルウェアが検出されたときに実行するアクションを定義できます。
不正プログラム対策プロファイルを作成したら、そのプロファイルをセキュリティポリシーに割り当てることができます。クラウドネットワーク上の感染したホストが連絡を開始しようとすると、SRXシリーズファイアウォールはJuniper Advanced Threat Prevention Cloud(ATPクラウド)のインテリジェンスを使用して、セキュリティポリシーを使用して悪意のあるコンテンツを修復します。構成されている場合、セキュリティ ポリシーは、宛先アドレスに配信される前にコンテンツをブロックします。
方法の詳細については、以下を参照してください。
-
Juniper ATP クラウドを使用したマルウェアの分析と検出については、 マルウェアの分析と検出の方法をご覧ください。
-
SRXシリーズファイアウォールをJuniper ATPクラウドに登録するには、 Juniper Advanced Threat PreventionクラウドへのSRXシリーズファイアウォールの登録を参照してください。
図 1 は、Juniper Security Director Cloudを使用したアンチマルウェア構成の手順の概要を示しています。
マルウェア対策の利点
-
プロトコル (HTTP、SMB、IMAP、SMTP など) を使用して、既知の悪意のあるダウンロード可能なファイルや電子メールの添付ファイルを検出してブロックします。
-
侵害された内部ホストを隔離します。
-
危険にさらされている接続デバイスを特定します。
-
攻撃が開始される前にシャットダウンします。
-
ユーザー(加入者を含む)、アプリケーション、インフラストラクチャを侵害から保護します。