セキュリティ インテリジェンスの概要
ジュニパーネットワークスのセキュリティインテリジェンス(SecIntel)は、クラウドベースのセキュリティ情報を使用して、進化し続けるセキュリティ脅威から保護するセキュリティフレームワークです。SecIntelは、業界をリードする脅威フィードであるATPクラウドからJuniper Security Director Cloudまで、厳選され、検証された脅威インテリジェンスを提供します。
Juniper Security Director Cloudで、SRXシリーズファイアウォール用のSecIntelプロファイルを作成できます。SecIntel プロファイルを使用すると、コマンド アンド コントロール(C&C)通信、侵害された IP アドレスまたは IP サブネット、悪意のあるアクティビティに接続されているドメインなど、悪意のあるトラフィックや望ましくないトラフィックをブロックできます。
C&C、DNS、および感染したホストプロファイルの組み合わせを使用して、SecIntel プロファイルグループを作成できます。SecIntel プロファイル グループを作成した後、そのプロファイル グループをセキュリティ ポリシーに割り当てることができます。クラウドネットワーク上の感染したホストがインターネット上のコマンドアンドコントロール(C&C)サーバーとの通信を開始しようとすると、SRXシリーズファイアウォールは、導入されたセキュリティポリシーに基づいてそのような脅威を排除します。
図 2 に、SecIntel 構成の手順の概要を示します。
SecIntel には次の利点があります。
-
既知の悪意のあるIPアドレスとDNSリクエストを検出してブロックします。
-
侵害された内部ホストを隔離します。
-
危険にさらされている接続デバイスを特定します。
-
攻撃が開始される前にシャットダウンします。
-
ユーザー(加入者を含む)、アプリケーション、インフラストラクチャを侵害から保護します。
-
インフラストラクチャを追加する必要がなくなることで、接続レイヤーをセキュリティレイヤーに変えることができます。