ジュニパーATPクラウドの概要
Juniper Advanced Threat Prevention Cloud(Juniper® ATP Cloud)は、ネットワークの脅威インテリジェンスハブです。これは、AIの力を使用して攻撃を検出し、執行を最適化する組み込みの高度な脅威サービスで構成されています。
Juniper ATP Cloudは、Windows、Mac、およびIoTデバイスを対象としたWeb、電子メール、データセンター、およびアプリケーションのトラフィック内のゼロデイマルウェアやコモディティマルウェアを検知し、阻止します。
このサービスは、暗号化および復号化されたネットワークトラフィックやIoTを含む接続デバイスからリスクを評価し、そのインテリジェンスをネットワーク全体に配信することで、侵害が発生する前に攻撃を阻止し、攻撃対象を大幅に減少させます。セキュリティ運用担当スタッフは、セキュリティイベントをリアルタイムに表示するウィンドウを使用して、アクティビティを迅速に関連付け、問題を修復できます。
Juniper ATP Cloudの識別技術は、さまざまな技術を使用して脅威を迅速に特定し、差し迫った攻撃を防ぎます。これらの方法は次のとおりです。
-
強力な機械学習アルゴリズム。
-
マルウェアを騙して活性化させ、自己識別させる手法を用いた動的分析。
-
以前のマルウェアの識別を高速化するための迅速なキャッシュ検索。
-
既知のファイルを識別するためのウイルス対策シグネチャベースのエンジン。
-
ソフトウェアコードを解析し、潜在的な危険なフラグメントを特定する静的分析。
以下は、ジュニパーATPクラウドリリースで利用可能な機能の主な特長です。
- SecIntel:Juniper Threat Labsが検証した脅威フィードを選別し、ルーター、スイッチ、アクセスポイント、ファイアウォールなどのネットワーク全体に配信して、組織的なアクションを実行します。脅威インテリジェンスフィードを使用して、検証済みの脅威、侵害されたデバイス、および悪意のある接続をリアルタイムで検出してブロックします。
- 脅威の緩和:既知および未知の脅威を自動的に検出し、軽減します。SRXシリーズのファイアウォール、MXシリーズルーター、またはEXシリーズやQFXシリーズのスイッチを使って、ネットワーク上の悪質なアウトブレイクをブロックしたり、セグメント化したりすることができます。既存のネットワークアクセス制御(NAC)ソリューションやサードパーティ製のファイアウォール、スイッチ、無線技術との統合が可能です。
- 暗号化されたトラフィックのインサイト —暗号化されたトラフィック内に隠れている脅威を復号化することなく検知して阻止することができるため、プライバシーとセキュリティの両立が可能になります。
- 適応型脅威プロファイリング — リスクの高いユーザーやデバイスを含む、ネットワーク上の標的型攻撃を検知し、自動的に防御策を講じることができます。ネットワーク上で起こっているリアルタイムのイベントに基づいて、セキュリティインテリジェンスフィードを作成します。新たな脅威が検出されるたびに、対応できる柔軟性があります。
- AIドリブンのリスクプロファイリング:既知および未知の脅威を自動的に検出し、軽減します。エンドポイントの情報や行動に基づいて、ユーザーやIoTデバイスが、Mist AI管理下にある有線および無線ソリューションに接続するリスクを評価します。地理的な位置情報とワンタッチでの緩和策により、潜在的な危険性をピンポイントで緩和します。