Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de Security Director Cloud Insights

Security Director Cloud Insights facilita las operaciones de seguridad automatizadas. Le permite tomar medidas eficaces en relación con los eventos de seguridad registrados por los productos de seguridad de Juniper Networks y los productos de seguridad de terceros. Security Director Cloud Insights muestra los eventos que afectan a un host o los eventos que se ven afectados por un origen de amenazas determinado de diferentes módulos de seguridad. Estos eventos proporcionan información instantánea sobre el alcance de un ataque. La aplicación contiene una opción para verificar los incidentes utilizando su proveedor de inteligencia de amenazas de confianza. Una vez que haya verificado los incidentes, puede tomar medidas preventivas y correctivas utilizando las ricas capacidades de nuestros productos de seguridad.

Ventajas

  • Reduzca el número de alertas en distintas soluciones de seguridad.

  • Reaccione rápidamente a las amenazas activas con la mitigación con un solo clic.

  • Mejore la capacidad de los equipos del centro de operaciones de seguridad (SOC) para centrarse en las amenazas de mayor prioridad.

Arquitectura de Security Director Cloud Insights

Figura 1: Arquitectura Security Director Cloud Insights Architecture de Security Director Cloud Insights

El recopilador de Security Director Cloud Insights recopila y agrega registros de SRX y registros de terceros. Algunas de las funciones de Security Director Cloud utilizan los registros de SRX. Puede supervisar los incidentes y mitigar los eventos en función de los requisitos de su red.

Security Director Cloud Insights recibe registros SRX de Juniper Secure Edge o del firewall SRX de Juniper administrados por Security Director Cloud. Si tiene productos de seguridad de terceros, Security Director Cloud Insights recibe registros de productos de seguridad de terceros. Security Director Cloud Insights correlaciona los registros de la aplicación de seguridad para indicarle cuáles son los incidentes de seguridad más importantes en su organización. Security Director Cloud ingiere todos los eventos de seguridad de diferentes orígenes y proporciona una vista unificada a los usuarios.

Security Director Cloud Insights admite los siguientes tipos de recopiladores de registros:

  • Recopilador de nube: habilite el recopilador de nube si recibe registros SRX de firewalls SRX administrados por Juniper Secure Edge o Security Director Cloud. De forma predeterminada, el recopilador de nubes está habilitado.

  • Recopilador local: si tiene un origen de registros de terceros, como McAfee, puede implementar el recopilador local de Security Director Cloud Insights. Puede redirigir los resultados de los productos de seguridad de terceros al recopilador local de Security Director Cloud Insights. A continuación, los registros se filtran y se envían a Security Director Cloud.

    Si tiene algún producto de seguridad de terceros, deberá descargar el archivo OVA del recopilador local de Security Director Cloud Insights desde el sitio de descarga e implementarlo. Consulte Implementar y configurar Security Director Cloud Insights On-premises Collector.