導入
Juniper® Advanced Threat Prevention Cloud(Juniper ATP Cloud)は、ネットワークの脅威インテリジェンスハブです。組み込みの高度な脅威サービスで構成され、AIの能力を利用して攻撃を検知し、ポリシー適用を最適化します。
Juniper ATP Cloudは、Windows、Mac、IoTデバイスを対象としたWeb、メール、データセンター、アプリケーショントラフィック内のゼロデイマルウェアやコモディティマルウェアを検知して阻止します。
このサービスは、暗号化および復号化されたネットワークトラフィックやIoTを含む接続デバイスからリスクを評価し、そのインテリジェンスをネットワーク全体に配信して攻撃を阻止し、侵害が発生する前に攻撃対象領域を大幅に減少させます。セキュリティ運用スタッフがアクティビティを迅速に関連付けて問題を修正するために使用できるセキュリティイベントをリアルタイムで表示します。
ジュニパーATPクラウドの識別技術は、さまざまな技術を使用して迅速に脅威を特定し、迫りくる攻撃を防ぎます。これらの方法には以下が含まれます。
-
強力な機械学習アルゴリズム。
-
マルウェアを騙して起動させ、自ら識別させる手法による動的分析。
-
キャッシュの高速検索により、以前のマルウェアの識別を高速化します。
-
既知のファイルを識別するためのウィルス対策シグネチャーベースエンジン。
-
ソフトウェア コードを分析して危険なフラグメントを特定する静的分析。
以下は、Juniper ATPクラウドリリースで利用可能な機能のハイライトです。
- SecIntel—Juniper Threat Labsが検証した脅威フィードを選別し、ルーター、スイッチ、アクセスポイント、ファイアウォールに配信して、オーケストレーションされたアクションを実行します。脅威インテリジェンスフィードを使用して、検証済みの脅威、侵害されたデバイス、悪意のある接続をリアルタイムで検出してブロックします。
- 脅威の緩和— 既知および未知の脅威を自動的に発見して緩和します。SRXシリーズファイアウォール、MXシリーズルーター、またはEXシリーズまたはQFXシリーズスイッチを使用して、ネットワークにおける悪意のアウトブレイクをブロックまたはセグメント化します。既存のネットワーク アクセス コントロール(NAC)ソリューション、サードパーティー製ファイアウォール、スイッチ、無線技術と統合します。
- 暗号化されたトラフィックのインサイト—暗号化されたトラフィックに潜む脅威を、復号化することなく検知および阻止します。つまり、プライバシとセキュリティがもはや間に合わないということです。
- 適応型脅威プロファイリング:リスクの高いユーザーやデバイスを含む、ネットワーク上の標的型攻撃を検知し、自動的に防御策を講じることができます。ネットワークで発生するリアルタイムのイベントに基づいてセキュリティ インテリジェンス フィードを作成します。新たな脅威が検知されると、柔軟に対応できます。
- AIドリブンリスクプロファイリング:既知および未知の脅威を自動的に検出して緩和します。エンドポイントの情報と行動に基づいて、ユーザーとIoTデバイスがMist AI管理の有線および無線ソリューションに接続するリスクを評価します。地理的な位置情報とワンタッチの攻撃防御により、潜在的な侵害をピンポイントで軽減します。