Juniper Advanced Threat Prevention

O Juniper Advanced Threat Prevention (ATP) é uma solução avançada completa de detecção e prevenção de malware oferecida como um serviço baseado em nuvem com o Juniper ATP Cloud ou por meio de um dispositivo Juniper Advanced Threat Prevention (JATP), que é uma solução local virtualizada.Quando integrado aos firewalls da série SRX da Juniper, o Juniper Advanced Threat Prevention oferece inteligência de ameaças e recursos de análise de malware aproveitando a análise estática e dinâmica e a identificação de aprendizado de máquina para proteger seus usuários, dados e infraestrutura.

O Juniper ATP usa inteligência artificial (IA) e aprendizado de máquina (ML) para encontrar e bloquear ameaças de segurança cibernética conhecidas e desconhecidas analisando arquivos e tráfego de rede e buscando sinais de comportamento malicioso. O ATP pode descobrir ameaças de malware de dia zero e conexões maliciosas, incluindo botnets e servidores de Comando e controle (C&C) que se escondem em tráfego criptografado.

O Juniper ATP Cloud também oferece insights cruciais sobre o tráfego DNS em sua rede. O ATP Cloud oferece informações para mitigar ataques que utilizam o DNS para C&C ou para entregar e extrair dados. O ATP Cloud protege algoritmos de geração de domínio (DGA) e protege contra ameaças de tunelamento DNS. Para resolver problemas de segurança devido à proliferação da IoT (Internet das coisas), o ATP Cloud pode identificar IoT e classificar dispositivos IoT na rede. Com essas informações, o ATP Cloud permite que as equipes de operações de segurança gerenciem feeds para aplicação de políticas em toda a rede e reduzam o risco que grandes superfícies de ataque de IoT representam.

O ATP usa feeds de inteligência de segurança selecionados da SecIntel, da Juniper Threat Labs, que disponibiliza atualizações dinâmicas e automáticas da SecIntel. Com uma grande presença global de sensores, pesquisadores de segurança e análises, nossa equipe dedicada oferece insights rápidos e acionáveis sobre ameaças emergentes e novas técnicas de infiltração. O Threat Labs da Juniper também mantém e integra nosso ecossistema de inteligência de ameaças trabalhando com muitos outros fornecedores de segurança, alianças e parcerias. O ATP interrompe essas ameaças em seus trajetos, aplicando mecanismos de proteção em todos os pontos de conexão da rede.

Os benefícios do Juniper Advanced Threat Prevention incluem:

• A capacidade de utilizar análises para identificar tendências na rede de modo a ajudar a diagnosticar e mitigar ameaças
• Obtenha visibilidade ininterrupta em toda a rede para que você possa observar a atividade no momento em que ela acontece
• Interrompa surtos maliciosos antes que eles comecem a se mover lateralmente e causem estragos em sua rede usando inteligência selecionada, consolidada e acionável
• Simplifique a vida da sua equipe de segurança automatizando processos críticos e repetitivos e permita que eles se concentrem em tarefas estratégicas
• Evite que ameaças que têm como alvo dispositivos de IoT difíceis de proteger, como cafeteiras e impressoras, derrubem sua rede

O Juniper Advanced Threat Prevention é ideal para clientes que:

• Estão buscando identificar e bloquear ameaças conhecidas e desconhecidas
• Estão buscando descobrir ameaças de malware de dia zero e conexões maliciosas, incluindo botnets e servidores C&C ocultados em tráfego criptografado
• Exigem prevenção de ameaças de ataques baseados na web e por e-mail
• Desejam análises avançadas de IA, ML, estáticas e comportamentais de arquivos antes de serem enviados aos usuários pretendidos
• Exigem análises de tráfego de DNS para proteger contra ameaças cibernéticas que usam tunelamento DGA e DNS para ocultar comunicações e extrair dados de recursos protegidos
• Estão buscando gerenciar melhor o crescente número de dispositivos de IoT em sua rede e oferecer à equipe de operações de segurança uma maneira mais fácil de identificar e criar políticas em todos os pontos de supervisão da rede
• Desejam aproveitar uma plataforma baseada em nuvem para resiliência, escalabilidade e gerenciamento centralizado de sua solução de prevenção de ameaças
• Exigem uma solução local para atender aos requisitos de política de segurança para soluções isoladas
• Desejam o benefício de uma rede consciente de ameaças com base em serviços de prevenção de ameaças compartilhados entre pontos de supervisão que orquestram inteligência de segurança para os switches da Juniper Mist Cloud e da série EX e QFX ao utilizar soluções da Policy Enforcer e NAC
• Precisam bloquear ameaças conhecidas e desconhecidas da rede em todo o ciclo de vida do ataque
• Beneficiem-se da inteligência avançada de ameaças da SecIntel, incluindo aquelas com políticas de prevenção de ameaças cibernéticas que exigem sistemas de informação para proteger ativos corporativos, dados financeiros importantes e operações de negócios; oferecer proteções a funcionários e proteger informações de clientes 
• Exigem inteligência de ameaças atualizada e proteção de ameaças altamente eficaz para enfrentar o risco de um cenário de ameaças em constante evolução
• Exigem segurança adicional em sua pilha de rede existente — não como um complemento, mas nativamente dentro da infraestrutura de rede

O Juniper ATP é ideal para clientes com recursos empresariais que precisam de proteção contra ameaças cibernéticas avançadas atuais nos seguintes casos de uso:

• Campus
• Empresa
• Data center
• Nuvem pública, privada e híbrida
• Provedor de serviços

O Juniper ATP Cloud está disponível como parte do programa de licença Juniper Flex como parte da licença Premium para firewalls da série SRX e produtos suportados. As licenças são baseadas em períodos, necessários por plataforma, e estão disponíveis em períodos de um, três ou cinco anos.

Consulte o guia de licenças para obter informações adicionais sobre as licenças de produtos ATP. Entre em contato com o seu representante de vendas Juniper para discutir o nível mais adequado de licença para os seus requisitos.

O Juniper ATP é oferecido como uma solução baseada em nuvem (ATP Cloud) e uma solução virtualizada local (JATP Appliance).

O Juniper ATP Cloud por si só não requer instalação. Em vez disso, o ATP Cloud é uma oferta baseada em nuvem que oferece escalabilidade automática e alta disponibilidade encontrada em produtos de nuvem. Os usuários simplesmente criam contas e um reino específico para o cliente, conforme necessário, por meio da plataforma ATP Cloud, acessando uma interface intuitiva e fácil de usar para gerenciamento. Os pontos de supervisão autorizados, como os firewalls da série SRX, exigem registro, e o nível de serviços é ditado pelo tipo de licenças ativadas.

O JATP Appliance é uma plataforma virtualizada instalada em hardware fornecido pelo cliente e funciona como uma máquina virtual em um ambiente de VMware ESXi. Uma vez que um ambiente ESXi esteja configurado, o JATP Appliance pode ser instalado com base nos requisitos de sistema para o projeto específico. Mais informações sobre requisitos de hardware, CPU e armazenamento específicos podem ser encontradas no guia de instalação virtual do ATP.

A Juniper tem uma cobertura completa de treinamento e serviços profissionais para atender as suas necessidades. Consulte seu representante de vendas Juniper para obter mais informações.

Para o Juniper Advanced Threat Prevention, os usuários de serviço baseados em nuvem não precisam atualizar. A Juniper Networks faz atualizações de rotina para o serviço ATP Cloud. Em plataformas suportadas, atualizações de software de plataforma podem ser necessárias para suportar novos recursos do ATP à medida que são introduzidos. Consulte as notas de versão da plataforma suportada aplicáveis para obter mais informações sobre os caminhos de atualização necessários.

Os JATP Appliances são atualizados por meio de atualizações de arquivos .ova. Consulte as páginas de download do software da Juniper Networks para obter as versões mais recentes do JATP Appliance e siga as instruções de atualização do modo privado para atualizar seu sistema.