Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Introducción a la nube ATP de Juniper

® La nube de prevención avanzada de amenazas de Juniper (NUBE ATP de Juniper) es el centro de inteligencia de amenazas para su red. Se compone de servicios de amenazas avanzados integrados que utilizan el poder de la IA para detectar ataques y optimizar el cumplimiento.

ATP Cloud de Juniper detecta y detiene el malware de día cero y de productos básicos en la web, el correo electrónico, el centro de datos y el tráfico de aplicaciones dirigido a dispositivos Windows, Mac e IoT.

El servicio evalúa el riesgo del tráfico de red cifrado y descifrado, y de los dispositivos de conexión, incluido el IoT, y distribuye esa inteligencia por toda la red para detener ataques y reducir drásticamente la superficie de ataque antes de que ocurra una infracción. Ofrece una ventana en tiempo real a los eventos de seguridad que el personal de operaciones de seguridad puede usar para correlacionar rápidamente la actividad y solucionar problemas.

La tecnología de identificación de ATP Cloud de Juniper utiliza diferentes técnicas para identificar rápidamente una amenaza y prevenir un ataque inminente. Estos métodos incluyen:

  • Potentes algoritmos de aprendizaje automático.

  • Análisis dinámico con técnicas para engañar al malware para activarse e identificarse a sí mismo.

  • Búsquedas rápidas de caché para acelerar la identificación anterior de malware.

  • Motor antivirus basado en firmas para identificar archivos conocidos.

  • Análisis estático que analiza código de software para identificar posibles fragmentos peligrosos.

Los siguientes son los aspectos más destacados de las funciones disponibles en la versión ATP Cloud de Juniper:

  • SecIntel: seleccione y distribuya fuentes de amenazas verificadas por los laboratorios de amenazas de Juniper en toda la red a enrutadores, conmutadores, puntos de acceso y firewalls para una acción orquestada. Utilice las fuentes de inteligencia de amenazas para detectar y bloquear amenazas verificadas, dispositivos comprometidos y conexiones maliciosas en tiempo real.
  • Mitigación de amenazas: descubra y mitigue amenazas conocidas y desconocidas de forma automática. Bloquee o segmente brotes maliciosos en la red mediante un firewall serie SRX, un enrutador serie MX o un conmutador de las series EX o QFX. Se integra con las soluciones existentes de control de acceso de red (NAC) y firewalls, conmutadores y tecnología inalámbrica de terceros.
  • Información de tráfico cifrado: detecte y detenga las amenazas que se ocultan en el tráfico cifrado sin descifrarlo, lo que significa que la privacidad y la seguridad ya no están reñidas.
  • Análisis adaptable de amenazas: detecte ataques dirigidos a su red, incluidos usuarios y dispositivos de alto riesgo, y movilice automáticamente sus defensas. Cree fuentes de inteligencia de seguridad basadas en los eventos en tiempo real que ocurren en su red. Tiene la flexibilidad para tomar medidas contra las amenazas emergentes a medida que se detectan.
  • Perfil de riesgo basado en la IA: descubra y mitigue amenazas conocidas y desconocidas de forma automática. Evalúe el riesgo de los usuarios y de los dispositivos IoT que se conectan a las soluciones por cable e inalámbricas administradas por la IA de Mist según la información y el comportamiento de los puntos de conexión. Identifique y mitigue posibles compromisos con la ubicación geoespacial y la mitigación de un toque.