Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティ インテリジェンスの概要

Juniper Networks セキュリティ インテリジェンス(SecIntel)は、クラウドベースのセキュリティデータを活用して新たな脅威から保護する保護フレームワークです。SecIntelは、Juniper ATP Cloudから Juniper Security Directorを通じて、業界トップの脅威ソースから、信頼性が高く、吟味されたインテリジェンスを提供します。

Juniper Security DirectorのSRXシリーズファイアウォール用のSecIntelプロファイルは、コマンドアンドコントロール(C&C)通信、侵害されたIPアドレスまたはサブネット、不正なアクティビティに関連するドメインなどの有害で望ましくないトラフィックをブロックします。

SecIntel プロファイルグループは、C&C、DNS、および感染ホストのプロファイルを組み合わせます。これらのプロファイル グループは、セキュリティ ポリシーに適用できます。クラウドネットワーク内の感染したホストが、潜在的なC&Cサーバーとオンラインで接続を試みた場合、SRXシリーズファイアウォールは、導入されたセキュリティポリシーに従ってこれらの脅威を軽減します。

図1:SecIntelプロファイルグループ SecIntel Profile Group

SecIntel 設定ワークフロー は、SecIntel 設定の高レベルの手順を示しています。

図2:SecIntel設定ワークフロー SecIntel Configuration Workflow

C&C プロファイル、DNS プロファイル、感染ホストのプロファイルを作成し、これらの SecIntel プロファイルを編集、複製、削除できます。

SecIntelのメリット

  • 既知の悪意のあるIPアドレスとDNSリクエストを検出してブロックします。

  • 侵害された内部ホストを隔離します。

  • リスクのある接続デバイスを特定します。

  • 攻撃が始まる前に阻止します。

  • ユーザー、アプリケーション、インフラストラクチャをセキュリティ侵害から守ります。

  • インフラストラクチャを追加することなく、接続レイヤーをセキュリティレイヤーに変えます。

関連資料