Advanced Threat Preventionデータシート
データシートのダウンロード製品概要
Juniper Advanced Threat Prevention(ATP)は、クラウドベースのサービスまたは仮想化されたオンプレミスソリューションで、完全で高度なマルウェア検出と対策を提供します。SRXシリーズファイアウォールと統合することで、Juniper ATPから、静的および動的分析と機械学習による識別を活用した脅威インテリジェンスとマルウェア分析機能が得られるようになり、ユーザー、アプリケーション、インフラストラクチャを保護できます。
製品説明
ジュニパーネットワークスのSRXシリーズファイアウォールにJuniper Networks® Advanced Threat Prevention(ATP)を追加することで、既知および未知の脅威を特定してブロックすることができます。Juniper ATPは、機械学習を使用してファイルとネットワークトラフィックを分析し、悪意のある行動の兆候を探すことで、既知および未知のサイバーセキュリティ脅威を見つけてブロックします。ATPは、暗号化されたトラフィックに隠れているボットネットやC&Cサーバーを含む、ゼロデイマルウェアの脅威や悪意のある接続を発見することができます。ジュニパーの厳選されたセキュリティインテリジェンスフィードであるSecIntelを使用することで、ATPがすべてのネットワーク接続ポイントに保護メカニズムを適用し、これらの脅威を未然に防ぎます。
Advanced Threat Prevention Cloud
ATPクラウドは、SRXシリーズファイアウォールのアドオンライセンスとして導入できます。静的および動的分析と機械学習を組み合わせて、Webからダウンロードされたり電子メールで送信される未知の脅威を迅速に特定します。ファイルの判断とリスクスコアをSRXシリーズのファイアウォールに返すため、ネットワークレベルでのブロッキングが可能です。
さらに、ATPクラウドは、ファイルの分析、Juniper Threat Labsによる調査、高い評価を得ているサードパーティの脅威フィードから収集された、悪意のあるドメイン、URLおよびIPアドレスで構成されたSecIntelセキュリティインテリジェンスを提供します。これらのフィードは、SRXシリーズのファイアウォールとジュニパーネットワークスのMXシリーズユニバーサルルーティングプラットフォームに配信され、コマンドアンドコントロール通信を自動的にブロックすることができるため、企業への攻撃を成功させることがさらに困難になります。
ATPクラウドは、ネットワーク上のDNSトラフィックに関する重要なインサイトも提供します。コマンドと制御にDNSを活用する攻撃や、データの配信や漏洩を目的とした攻撃を緩和するための情報を提供します。ATPクラウドは、DNS生成アルゴリズム(DGA)とDNSトンネリング脅威からも保護します。IoTの普及によるセキュリティ上の懸念に対処するために、ATPクラウドはネットワーク上のIoTデバイスを特定して分類することができます。この情報をもとに、セキュリティ運用チームはネットワーク全体でポリシーを適用するためのフィードをATPクラウドで管理し、大規模なIoT攻撃面が表面化するリスクを低減することができます。
ATP Cloudには、コンフィグ/ライセンス/レポートを管理する独自のポータルが含まれます。
Advanced Threat Prevention Appliance
ATP Applianceはオンプレミス導入に対応しており、Juniper ATPの仮想化バージョンとして利用できます。VMware vSphereまたはESXiで実行され、8または24個のバーチャルCPUコアを使用して導入することができ、1日あたり最大116,000個のオブジェクトをデトネーションできます。
Juniper ATP Applianceは、SRXシリーズのファイアウォールや独自のビルトイン型コレクターを使用してWeb、電子メール、水平方向のトラフィックから収集するため、複数のファイアウォールソリューションを採用している企業に最適です。収集されたデータは、オンプレミスにあるATP Applianceに送信され、ATP Applianceコアでさらに処理されます。このATP Applianceコアが、既知および未知の脅威を特定し、攻撃キルチェーンの検知をマッピングすることで、環境内の脅威の進捗状況について、詳細で包括的な分析を提供します。
いったん脅威が検知されると、Juniper ATP Applianceは、ファイアウォールポリシーの更新をSRXシリーズのファイアウォールに送信します。Juniper ATP Applianceは、サードパーティファイアウォールベンダーのポリシーを更新するように設定することもできます。
また、Juniper ATPソリューションは、ジュニパーやサードパーティのスイッチと連携して脅威を隔離し、ワンタッチで侵害されたホストを隔離して、感染の水平方向の拡散を制限します。Juniper ATPが検出に基づいて感染ホストのリストを作成します。ジュニパーネットワークスのPolicy Enforcerと連携することで、ジュニパーネットワークスEXシリーズおよびQFXシリーズスイッチ、ForeScoutなどのNACベンダーと統合し、ネットワーク上の侵害されたホストをブロックまたは隔離します。
アーキテクチャと主要コンポーネント
Advanced Threat Prevention Cloud
Juniper ATPは、ジュニパーの次世代SRXシリーズのファイアウォールを活用して、トラフィックのルーティングと可視化を実現しながら、同時に脅威、構成、レポートのクラウド管理を提供します。
Juniper ATP Cloudは、Webベースの脅威または電子メールで配信された脅威を特定します。SRXシリーズのファイアウォールに備わるSSL暗号化解除機能を使用することで、暗号化されたセッションに送信されたあらゆるマルウェアを容易に特定することもできます。Juniper ATP CloudはSMTPおよびIMAP電子メールプロトコルに対応しており、悪意のある添付ファイルがないか電子メールを検査し、エンドユーザーに脅威を与える可能性のある電子メールを隔離することができます。
Juniper ATP Cloudは、パブリッククラウドインフラストラクチャを活用して、柔軟で拡張性の高いファイル分析と脅威特定を提供します。SRXシリーズファイアウォールとクラウド間のすべての通信は安全で、両側から暗号化接続することで実現しています。分析のためにクラウドにアップロードされたファイルは、その後、プライバシを保証するため破棄されます。Juniper ATP Cloudプライバシポリシーと、より広範なジュニパーネットワークスのプライバシポリシーに関する詳細な説明については、www.juniper.net/jp/ja/privacy-policy/をご覧ください。
Juniper ATP Cloudは、グローバルで利用できます。北米(米国とカナダ)、EMEA、APACのデータセンターから配信されています。この広範囲にわたる可用性により、これらの地域のお客様は、クラウドベースの脅威防御とインテリジェンスサービスからメリットを享受しながら、同時にお客様のデータのローカライゼーションやデータプライバシーの懸念に対応することができます。送信されたデータはその地域で処理され、その地域の境界を超えることはありません。お客様は、データの所在位置をより細かく管理することができ、規制やプライバシーに関する要件を満たすことができます。
図1:Juniper Advanced Threat Preventionクラウドアーキテクチャ
特長とメリット
| 特長 | 説明 |
| マルウェア分析 | マルウェア分析は、Webからダウンロードされたファイルや電子メールを介して配信されたファイルの静的および動的分析から、悪意のあるコンテンツを特定し、そのファイルが悪意のあるペイロードをインストールするために、コマンドアンドコントロール(C&C)サーバーに接触しようとしているかを検出します。脅威が検出されなかった場合、ファイルはダウンロードされるか、受信者へと配信されます。マルウェアやグレーウェアが検知された場合、SRXシリーズのファイアウォールなら、ダウンロードをブロックしたり、電子メールの配信を阻止したりすることができます。ジュニパーATPでは、Windowsバージョン7および10、Mac、Linux、Android用のファイルと実行可能ファイルを分析することができます。カスタムの企業向けWindowsイメージを作成している場合は、JATPアプライアンスにアップロードすることができます。 |
| 暗号化トラフィックのインサイト(ETI) | 暗号化されたトラフィックのインサイトにより、TLS/SSLによる完全な暗号化解除の負荷をかけることなく暗号化トラフィックの脅威を可視化することができます。SRXシリーズのファイアウォールでは、使用された証明書、ネゴシエートされた暗号スイート、接続の動作など、SSL/TLS接続についての関連データを収集します。 Juniper ATP Cloudがこの情報を処理し、ネットワーク動作分析と機械学習に基づいて接続が無害なものか悪意のあるものかを判定します。悪意があると判明された暗号化トラフィックについては、SRXシリーズのファイアウォール上で設定されたポリシーを使用して、これらの脅威をブロックすることができます。 |
| SecIntel | SecIntelは、精選されたセキュリティインテリジェンスを、既知の攻撃で使用されていた悪意のあるドメイン、URL、IPアドレスが含まれる脅威フィードという形式で提供します。またSecIntelでは、お客様はインラインブロック向けに、独自の脅威インテリジェンスをフィードして配信することもできます。この情報は、SRXシリーズのファイアウォールや、ケースによってはMXシリーズユニバーサルルーティングプラットフォームやEXシリーズおよびQFXシリーズスイッチにも提供され、既知の脅威を特定してブロックします。 |
| 適応型脅威プロファイリング | 企業は、ATPクラウドの適応型脅威プロファイリングを使用して、ネットワークを攻撃している人や現在攻撃している対象に基づいて、セキュリティインテリジェンス脅威フィードを自動的に作成し、新しい脅威の継続的な攻撃に対抗することができます。適応型脅威プロファイリングでは、ジュニパーセキュリティサービスを利用してエンドポイントの動作を分類し、複数の実施ポイントでさらなる検査やブロックに使用できるカスタム脅威インテリジェンスフィードを構築します。リアルタイムで攻撃に対応できる能力を企業に提供します。 |
| 攻撃分析 | 分析ビューは何が起きているのかを把握する手段を提供します。セキュリティ運用担当者は、ネットワーク内で発生している相関性のある脅威アクティビティを確認し、優先度の高い脅威を迅速に特定して対応方法を理解したり、発生した問題を修復するために隔離することができます。 |
| DNSセキュリティ | ジュニパーネットワークスは、増え続けるDNSを活用した攻撃に対応するAdvanced Threat Preventionを提供します。DNSを悪用したC&C通信、データ漏洩、フィッシング攻撃、およびさまざまな技術を使用してDNSを悪用するランサムウェア攻撃から保護することができます。ATPは、DGAやDNSトンネリング技術を利用した攻撃から脅威を防御します。 |
| IoT脅威防止 | ATPクラウドは、IoTデバイスを特定して分類する簡単な方法を提供するため、お客様はネットワーク上のIoT攻撃対象領域を制御することができます。セキュリティデバイスから、トラフィックのフローを含むATPクラウドIoTデバイス情報が提供され、提供されるメタデータを使用して脅威フィードを作成し、ネットワーク内のIoTトラフィック全体にセキュリティポリシーを適用することができます。 |
| 脅威の防御と緩和 | 物理または仮想SRXシリーズのファイアウォールに沿って悪意の拡散をブロックするか、サードパーティファイアウォールを使用してネットワークタップを介して検出してログに記録します。脅威の横方向への拡散を防ぐために、ジュニパーATPは既存のネットワークアクセスコントロール(NAC)ソリューションと統合し、感染が修復されるまで感染したホストを隔離するか、ネットワークからドロップします。ジュニパーのSecIntel脅威フィードは、SRXシリーズのファイアウォール、MXシリーズのルーター、ジュニパー無線アクセスポイント、EXシリーズおよびQFXシリーズスイッチに定期的に更新される実用的なインテリジェンスを提供します。 |
| 自動化 | セキュリティ運用担当者がホストやエンドポイントを識別する際の手作業の負荷を軽減するために、ジュニパーATPは、IPアドレスとメディアアクセス制御(MAC)アドレスの両方をもとにマシンやホストを識別することができます。防御機能を自動化するために、ジュニパーATPはサードパーティのファイアウォール、スイッチ、無線技術と統合して、脅威が取り除かれるまでユーザーをブロックしたり、ホストを隔離したりすることができます。この機能は、SRXシリーズのファイアウォール、MXシリーズのルーター、EXシリーズおよびQFXシリーズのスイッチに適用されます。自動化により、各デバイスで個別のポリシーを選択するのではなく、異なるシステム全体にポリシーを設定して定義することができます。 |
Advanced Threat Prevention Appliance
オンプレミスのJuniper ATP Applianceは、SRXシリーズのファイアウォールをコレクターとして使用してインライン検出とブロックを行うか、サードパーティ製ファイアウォールで内蔵されているコレクターを使用することができます。MSSP(Managed Security Service Provider) 環境の場合、マルチテナントをサポートするためにコレクターとコアを分けてATP Applianceを展開することもできます。お客様の各拠点にコレクターを設置し、コアまたはコアのクラスターが、すべてのトラフィックを分析します。
ネットワーク全体から収集されたファイルと関連する実行可能ファイルは、さらなる分析のために、ATP仮想アプライアンスにあるSmartCore検知および分析エンジンに送られます。Juniper ATP Applianceは、外部から隔離された環境向けにプライベートモードで実行でき、インターネットアクセスが利用できない場合でもマルウェア検出、攻撃の緩和、さらには関連付けを提供します。
SRXシリーズのファイアウォールは、SmartCoreエンジンによって検知された脅威をブロックできます。包括的な攻撃分析を行うために、Juniper ATP Applianceは、アクティブディレクトリ、エンドポイントアンチウィルス、ファイアウォール、セキュアWebゲートウェイ(SWG)、侵入検知システム、エンドポイント検出および応答ツールなどの、他の特定製品およびセキュリティ製品から得られる検出ログも取り込みます。ログは、サードパーティデバイスから直接取り込むか、既存のセキュリティ情報やイベント管理(SIEM)/システムロギングサーバーから転送されます。
図2:Juniper Advanced Threat Preventionのオンプレミスアーキテクチャ
Security Director Cloud
Security Director Cloudが、単一のUIから提供されるシンプルかつシームレスなジュニパーの管理エクスペリエンスを提供し、お客様の現在の導入と将来のアーキテクチャ展開を結び付けます。ジュニパーのConnected Security戦略は管理を中心としたもので、ネットワーク上のあらゆる接続ポイントを保護してユーザー、アプリケーション、インフラストラクチャを保護します。
企業はオンプレミス、クラウドベース、クラウド型、ハイブリッドなど、あらゆる環境全体にわたる一貫したセキュリティポリシーでアーキテクチャを保護し、エッジからデータセンター、アプリケーションやマイクロサービスにいたるまでのネットワークのすべての部分に対してゼロトラストを拡大することができます。Security Director Cloudを使用すると、企業は単一のUIから途切れることのない可視性、ポリシー構成、管理、集合的な脅威インテリジェンスを確認できます。
Juniper Security Director Cloudを使用することで、企業はポリシーを一度だけ作成して、あらゆる場所に適用することができます。統一されたポリシー管理により、場所を問わず、すべてのユーザー、アプリケーション、デバイスにシームレスなセキュリティが確保されます。ジュニパーは、お客様が移行のどの段階にいるのであれ要件を満たして、既存の投資を活用できるようにサポートし、Security Director Cloudで移行を自動化することで、お客様のビジネスに最適なペースで、希望するアーキテクチャに移行できるようにします。
注文情報
Juniper Advanced Threat Prevention
| 1. Encrypted Traffic Insights(暗号化されたトラフィックのインサイト)には、Junos OS 20.2以降が必要です | |||||
| 2. これらのオプションは、ATP Applianceでアドバンスド1またはアドバンスド2ライセンスをご購入された場合にのみご利用いただけます | |||||
| ライセンスオプション | MXシリーズルーター | EX/QFXシリーズスイッチ | SRXシリーズファイアウォール | Juniper ATP Cloud | Juniper ATP Appliance |
| ATPおよびSecIntel機能の導入 | クラウド | N/A | クラウド | クラウド | オンプレミスATPバーチャルアプライアンス |
| SecIntelフィード | ◯―MX240、MX480、MX960(C&C、カスタムホワイトリスト、ブロックリストのみ) | ×。感染したホストフィードに基づく実施ポイント | ◯ | ◯ | ◯ |
| 動的分析 | × | × | × | ◯ | ◯ |
| 適応型脅威プロファイリング | × | × | ◯ | ◯ | × |
| 暗号化されたトラフィックのインサイト1 | × | × | × | ◯ | × |
| ファイアウォール/コレクター | N/A | N/A | SRXシリーズ ファイアウォール | SRXシリーズ ファイアウォール | SRXシリーズのファイアウォールまたはJ ATPバーチャルアプライアンス |
| 脅威分析 | × | × | × | ◯ | ◯2 |
| サードパーティ脅威検出 ログインの取り込み | × | × | × | × | ◯2 |
| Policy Enforcerが必要です | ◯ | ◯ | × | × | × |
| ライセンスタイプ | S-MX(モデル)-CSECINTEL | N/A | プレミアム1、2、または3 | SRXプレミアム1、2、または3が必要です | スタンダード1または2、アドバンスド1または2 |
| ライセンスの有効期間 | サブスクリプション:1、3、5 年間 | N/A | サブスクリプション:1、3、5 年間 | サブスクリプション:1、3、5 年間 | サブスクリプション:1、3、5 年間 |
1000654 - 006 - JP 2023年03月
