Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

脅威マップの概要

脅威マップは、リアルタイムで発生するサイバーセキュリティインシデントと脅威をビジュアルに表現したものです。脅威マップは、ブロックされた脅威イベントと許可された脅威イベントを追跡するリアルタイム監視や、攻撃国を特定するための地理的なインサイトなど、包括的なセキュリティ機能を提供します。

Juniper Security Director脅威マップは、着信および発信トラフィックの地理的な地域を可視化します。色分けされた可視化を使用して迅速に脅威を分析できます。また、管理インターフェイスを一元化することで、カスタマイズ可能なダッシュボードとレポートを通じてセキュリティポリシーのライフサイクルを合理的に監視できます。

利点

  • リアルタイム監視—ブロックされた脅威イベントと許可された脅威イベントをリアルタイムで表示し、攻撃の可能性を示す異常なアクティビティを特定するのに役立ちます。

  • 地理的なインサイト—ファイアウォールデバイスを最も攻撃している国を見つけて、潜在的な脅威に関する貴重な地理的なインサイトを提供します。

  • 色分けされた脅威—色分けされた脅威からブロックおよび許可された脅威イベントの総数と各イベントの個別のカウントを簡単に確認できます。

  • トップターゲットとなるデバイスと国—リスクの高い領域を特定するのに役立つ、トップターゲットデバイス、トップ宛先国、トップ送信元国の簡単な表示を取得します。

  • 一元管理—一元管理インターフェイスの一部であるカスタマイズ可能なダッシュボードと脅威マップのレポートを使用して、セキュリティポリシーのライフサイクルのすべてのフェーズを管理します。

検出された脅威のタイプ

脅威検出情報を使用して、脅威マップが特定したさまざまなタイプの脅威について理解し、ブロックに成功した脅威と許可された脅威の詳細などを把握できます。

表1:検出された脅威

脅威フィード

検出された攻撃

IPS脅威

IDPモジュールによって検出された侵入検出および防止(IDP)攻撃

  • 攻撃のソース

  • 攻撃の宛先

  • 攻撃のタイプ

  • セッション情報

  • 重大度

  • トラフィックを許可したポリシー情報

  • 実行されたアクション—トラフィックが許可またはドロップ

ウイルス

アンチウィルスエンジンによって検出されたウイルス攻撃

  • 感染ファイルのソース

  • 宛先

  • ファイル名

  • ファイルへのアクセスに使用するURL

スパム

スパムメールのブロックリストに基づいて検出されたメールスパム。

  • メールの送信元

  • 実行されたアクション—メールが拒否または許可された

  • メールをスパムと特定する理由

画面

SRXシリーズファイアウォールによって検出された脅威のタイプ

  • 攻撃名

  • 実行されたアクション

  • 攻撃のソース

  • 攻撃の宛先

脅威マップの使用方法

ブロックおよび許可された脅威の合計数、最も頻繁にターゲットとなるデバイス、および脅威の送信先と送信元が上位の国を 脅威マップで確認できます。脅威マップバナー上の情報をクリックすると、脅威に関する詳細が記載された関連する Juniper Security Director ページが開きます。

図1:脅威マップ Threat Map

脅威の詳細な分析については、国ごとの詳細な分析をご覧いただけます。各国が直面している特定のタイプの脅威については、 脅威マップをご覧ください。また、詳細では、IPS、アンチウィルス、アンチスパムエンジン、スクリーン試行からのフィードに基づいて、ブロックされた脅威イベントと許可された脅威イベントを表示することもできます。

図2:脅威マップCountry-specific Details in Threat Mapにおける国固有の詳細

脅威マップコンポーネントを使用して、脅威マップ上のさまざまなエリアをクリックして表示できる情報の種類を把握します。

表2:脅威マップのコンポーネント

ご覧のできるもの

確認方法

脅威マップのどこにあるか

色分けされた脅威サマリー - 脅威イベントの概要:

  • ブロックおよび許可された脅威の合計数
  • 各イベントでブロックされ、許可された脅威の個々のカウント
  • 上位のターゲットデバイス
  • 上位の宛先国
  • 上位の送信元国

ページ上部に色分けされた脅威を参照してください。

脅威マップの上部にある概要

ロケーション固有の脅威—ロケーションの脅威イベントの数脅威カウントは、攻撃の可能性を示唆する異常なアクティビティを確認するのに役立ちます。

特定のロケーションをクリックすると、そのロケーションの脅威イベント数が表示されます。

地理的な場所

脅威フィード固有の詳細—特定の脅威フィードからの脅威イベントの詳細。

脅威ページのデータは、クリックした脅威に基づいてフィルタリングされます。たとえば、IPS脅威の脅威カウントをクリックした場合、フィルタリングされた結果にはIPS脅威ログのみが表示されます。

概要にある脅威をクリックして、脅威ページを表示します。

脅威

送信元または宛先固有の詳細—送信元または終結点に固有の脅威イベントの詳細。

  • 脅威イベント数

  • 脅威のタイプ

  • イベントの時間

  • 送信元IPアドレス

  • 宛先IPアドレス

脅威マップ上の送信元または宛先のポイントをクリックします。

攻撃タイプをクリックし、イベントビューアからフィルターされたイベントリストを表示します。

送信元または宛先ポイント

国固有の脅威—特定の国に対する脅威イベントの詳細。

  • 午前12時以降の脅威イベント

  • インバウンドおよびアウトバウンドの脅威イベント

  • インバウンドおよびアウトバウンドIPアドレス上位5つ

  • すべてのIPアドレス

脅威マップで国をクリックします。

右側のパネルにある「 詳細を表示 」をクリックすると、各イベントの受信および受信脅威の合計数など、国に関する詳細が表示されます。

国名

未定義の脅威—未定義の脅威イベント。

不明な地理的IPアドレスを持つ脅威は、未定義として表示されます。

脅威マップの右上にあるポーズアイコン()をクリックして脅威イベントのライブ追跡を一時停止し、下部にある省略形()をクリックします。

 未定義の脅威イベントオーバーレイ

脅威マップは、アプリケーションのパフォーマンスを明確にインサイトと詳細に可視化し、セキュリティ体制を強化すると同時に、脅威の検知と対応を自動化することでリスクを軽減します。