Prevención avanzada de amenazas de Juniper

Juniper Advanced Threat Prevention (ATP) es el centro de inteligencia de amenazas para su red. Contiene una letanía de servicios de seguridad avanzada integrados que utilizan el poder de la IA y el aprendizaje automático para detectar ataques a tiempo y optimizar la aplicación de políticas en toda la red.

Juniper ATP se ejecuta como un servicio habilitado en la nube en un firewall de la serie SRX o como un dispositivo virtual desplegado localmente. Encuentra y bloquea malware básico y de día cero en archivos, tráfico IP y solicitudes DNS. El servicio evalúa el riesgo del tráfico cifrado y descifrado de red, y de dispositivos conectados, incluidos los dispositivos de la IoT, y distribuye esa inteligencia por toda la red, lo que reduce drásticamente la superficie de ataque y ayuda a evitar que se produzcan infracciones.

Características clave


  • Anti-Malware avanzado: Descubra y mitigue automáticamente amenazas conocidas y de día cero 
  • Insights de tráfico cifrados: Identifique y detenga amenazas que se ocultan en el tráfico cifrado sin tener que descifrarlo
  • Perfiles de amenazas adaptativas: Detecte ataques dirigidos a su red, incluyendo a usuarios y dispositivos de alto riesgo, y movilice sus defensas automáticamente.
  • SecIntel: Seleccione y distribuya fuentes de amenazas verificadas por Juniper Threat Labs a través de la red a enrutadores, puntos finales de aplicación y firewalls para acciones orquestadas
  • Seguridad de DNS: Protéjase contra ataques DNS de comunicaciones de comando y control, exfiltración de datos, ataques de phishing y ransomware
  • Prevención de amenazas con IA predictiva: Prevea y evite el malware conocido y de día cero a velocidad de línea mediante la IA para identificar las amenazas de manera rápida y eficaz

Características y ventajas

SecIntel

Utilice fuentes verificadas de inteligencia contra amenazas para detectar y bloquear amenazas verificadas, dispositivos comprometidos y conexiones malintencionadas en tiempo real. Los enrutadores universales de la serie MX son compatibles con las fuentes de inteligencia de amenazas de SecIntel para identificar y bloquear el tráfico malicioso a velocidad de línea.

Mitigación de amenazas

Bloquee o segmente brotes maliciosos en la red mediante el uso de un firewall de la serie SRX, un enrutador universal de la serie MX, un conmutador de la serie EX o un conmutador de la serie QFX. Juniper ATP se integra en las soluciones del control de acceso de red (NAC) existentes y en firewalls, conmutadores y tecnología inalámbrica de terceros.

información de tráfico cifrado

Información de tráfico cifrado analiza el tráfico cifrado para detectar amenazas sin descifrar, lo que significa que la privacidad y la seguridad ya no están en conflicto.

Creación adaptable de perfiles de amenazas

Con Creación adaptable de perfiles de amenazas de Juniper, su infraestructura existente crea fuentes de inteligencia de seguridad según los eventos en tiempo real que se producen en su red. Tiene la flexibilidad para responder a las amenazas emergentes tan pronto como se detectan.

prevención de amenazas con IA predictiva

Mantiene las amenazas conocidas y de día cero fuera de la red a velocidad de línea durante todo el ciclo de vida del ataque, no solo durante 24 horas, lo que ayuda a que su red se mantenga a salvo de los ataques iniciales y posteriores.

Evaluación de riesgo por perfil basada en la IA

Evalúe el riesgo del usuario y de los dispositivos de IoT que se conectan a las soluciones por cable e inalámbricas gestionadas por la IA de Mist según la información y el comportamiento del punto de conexión. Defina y mitigue compromisos potenciales mediante ubicación geoespacial y mitigación con un toque.

Análisis

Obtenga una ventana en tiempo real a eventos de seguridad que el personal de operaciones de seguridad puede usar para correlacionar la actividad y solucionar problemas rápidamente.

Aislamiento de procesos de malware

Detecte y detenga el malware de mercancía y el de día cero en la web, el correo electrónico, el centro de datos y el tráfico de aplicaciones dirigido a Windows, Mac y dispositivos de IoT.

Efectividad de un 99.7 %

Juniper recibió una tasa de bloqueo de exploits del 99,7 % con cero falsos positivos en el informe de firewall de red en la nube de 2024 de CyberRatings.

 

Leer el informe

ÉXITO DEL CLIENTE

Syntrio ofrece servicios digitales rápidos y seguros con la amabilidad texana.

En la década de 1950, Santa Rosa Communications llevó, por primera vez, el servicio telefónico a los agricultores y ganaderos de Texas. Con dos adquisiciones de compañías inalámbricas, Pinnacle Network Solutions y PCnet, proveedor de servicios administrados, la compañía ejemplifica la innovación. La compañía, que todavía es de propiedad y operación local, pero que ahora se llama Syntrio, atiende las necesidades digitales de los hogares y las empresas en todo el norte de Texas y el sur de Oklahoma.

El área, conocida como Texoma, está atrayendo a residentes del área de Dallas-Fort Worth y nuevas empresas. Syntrio, que depende de Juniper Networks® desde las instalaciones del cliente hasta el núcleo, está preparada para el crecimiento.

Imagen de Syntrio

Productos de Juniper Connected Security

Vea cómo se compara Juniper Advanced Threat Prevention con otros productos de seguridad de Juniper.
Escudo turquesa, nube y relámpago que representan Advanced Threat Prevention (ATP) de Juniper, también preparado para la nube.

Advanced Threat Prevention (ATP)

Juniper ATP, un centro de inteligencia de amenazas para la red, presenta una variedad de servicios de amenazas avanzados integrados que usan el poder de la IA y el aprendizaje automático para detectar ataques y optimizar la aplicación. Protege contra amenazas, riesgos y verifica el riesgo de dispositivos e IoT, y analiza el tráfico cifrado. 

Technical Features
  • Anti-Malware avanzado: Descubra y mitigue automáticamente amenazas conocidas y de día cero 
  • Insights de tráfico cifrados: Identifique y detenga amenazas que se ocultan en el tráfico cifrado sin tener que descifrarlo
  • Perfiles de amenazas adaptativas: Detecte ataques dirigidos a su red, incluyendo a usuarios y dispositivos de alto riesgo, y movilice sus defensas automáticamente.
  • SecIntel: Seleccione y distribuya fuentes de amenazas verificadas por Juniper Threat Labs a través de la red a enrutadores, puntos finales de aplicación y firewalls para acciones orquestadas
  • Seguridad de DNS: Protéjase contra ataques DNS de comunicaciones de comando y control, exfiltración de datos, ataques de phishing y ransomware
  • Prevención de amenazas con IA predictiva: Prevea y evite el malware conocido y de día cero a velocidad de línea mediante la IA para identificar las amenazas de manera rápida y eficaz
Vista actual
Mapa de la interfaz de usuario de SecIntel

SecIntel

Proporciona inteligencia de seguridad accionable y actualizada continuamente, seleccionada y validada por Juniper Threat Labs. Admite la mitigación y la prevención de amenazas específicas de la industria a través de fuentes de terceros personalizadas.

Technical Features
  • Utiliza fuentes de amenazas seleccionadas en IP, URL, hash de certificados y usos de dominio maliciosos 
  • Anfitriones infectados y amenazas personalizadas que alimentan a todos los anfitriones infectados en su red
  • Permite datos de fuentes de terceros, como mitigación de amenazas específicas a una industria y entrada de prevención a través de fuentes de amenazas personalizadas.
Dos ingenieros de software trabajan en servicios de firewall de última generación en una computadora portátil en una oficina.

Servicios de cortafuegos de última generación

Disminuya el riesgo de ataque y proteja a los usuarios, datos y dispositivos a través de políticas basadas en identidad, microsegmentación, conectividad VPN y prevención de amenazas validada.

Technical Features
  • Identifique las aplicaciones de alto riesgo y tome medidas preventivas para protegerlas
  • Evite los ataques a nivel de red
  • Bloquee el malware conocido y de día cero a velocidad de línea en todo el ciclo de vida del ataque
  • Aproveche la IA para identificar las amenazas rápidamente y mitíguelas
  • Controle la navegación web y bloquee sitios web maliciosos a través de un sólido filtrado de URL 
  • Evite el uso no autorizado con políticas de control de acceso y segmentación basadas en los usuarios
  • Extienda las políticas de seguridad a usuarios remotos con la VPN de acceso remoto de Juniper Secure Connect o Juniper Secure Edge, independientemente del puerto, el protocolo o el método de cifrado utilizado

Descubra un ROI de 283 % con la seguridad conectada de Juniper.

Consulte el reciente informe Forrester acerca del impacto económico total del informe de seguridad conectada de Juniper para aprender más.

Eventos en vivo y demostraciones a pedido.

Explore el camino hacia una red transformada.

Encuentre la Prevención avanzada de amenazas de Juniper en estas soluciones

Seguridad

Haga que su red esté consciente de las amenazas. La cartera de Juniper Connected Security protege a los usuarios, los datos y la infraestructura al expandir la seguridad a cada punto de conexión, desde el cliente hasta la nube, por toda la red.

Detección y mitigación de amenazas

Las aplicaciones de seguridad de Juniper ofrecen inteligencia frente a amenazas con el contexto necesario para detener efectivamente las amenazas avanzadas y suministrar una experiencia sin problemas y segura para los usuarios finales.

Firewall de última generación

Los firewalls de última generación de Juniper reducen el riesgo de ataques y proporcionan control granular de los datos, los usuarios y los dispositivos a través de políticas basadas en la identificación, la microsegmentación, la conectividad VPN y la prevención de amenazas validadas.

SD-WAN (red de área amplia definida por software)

Los conocimientos y la automatización basados en la IA simplifican las implementaciones y reducen el tiempo de solución de problemas, mientras que una arquitectura sin túneles elimina las ineficiencias, el escalamiento de las limitaciones y las restricciones de costos de las soluciones heredadas.

Seguridad en la nube pública

Acelere la adopción de la nube pública de manera segura usando un despliegue sencillo, seguridad constante y una experiencia de gestión unificada en cada nivel: en las cargas de trabajo, entre aplicaciones e instancias, y en todos los entornos.

Seguridad de centro de datos de confianza cero

La seguridad del centro de datos de confianza cero de Juniper protege los centros de datos distribuidos, ya que deja operativa la seguridad y extiende la confianza cero en todas las redes para prevenir las amenazas con una eficacia comprobada. Con una gestión unificada, visibilidad en toda la red basada en el contexto y un único marco de políticas, Juniper protege a los usuarios, los datos y la infraestructura en todos los entornos híbridos.

Preguntas frecuentes de la Prevención de amenazas avanzadas de Juniper

¿Qué es la Prevención avanzada de amenazas de Juniper?

La Prevención de amenazas avanzadas (ATP) de Juniper es una solución completa y avanzada de detección y prevención de malware avanzado que se ofrece como un servicio basado en la nube con la nube de ATP de Juniper o a través de un dispositivo de prevención de amenazas avanzadas (JATP), que es una solución virtualizada en las instalaciones.Cuando se integra con los firewalls de la serie SRX de Juniper, la Prevención avanzada de amenazas de Juniper ofrece capacidades de inteligencia de amenazas y análisis de malware, que aprovechan el análisis estático y dinámico, al igual que la identificación de aprendizaje automático para salvaguardar sus usuarios, datos e infraestructura.

El ATP de Juniper utiliza inteligencia artificial (IA) y aprendizaje automático (ML) para encontrar y bloquear amenazas de ciberseguridad conocidas y desconocidas al analizar archivos y tráfico de red y al buscar signos de comportamiento malicioso. ATP puede descubrir amenazas de malware de día cero y conexiones maliciosas, que incluyen botnets y servidores de Comando y control (C&C) que se ocultan en el tráfico cifrado.

La nube de ATP de Juniper también ofrece información crucial sobre el tráfico de DNS en su red. ATP Cloud ofrece información para mitigar los ataques que aprovechan el DNS para C&C o para ofrecer y exfiltrar datos. La nube de ATP protege los algoritmos de generación de dominios (DGA) y los protege contra las amenazas de túnel de DNS. Para abordar las preocupaciones de seguridad debido a la proliferación de IoT (Internet de las cosas), la nube de ATP puede identificar IoT y clasificar los dispositivos de IoT en la red. Con esta información, la nube de ATP permite a los equipos de operaciones de seguridad administrar las fuentes para el cumplimiento de políticas en toda la red y reducir el riesgo que representan las grandes superficies de ataque de IoT.

¿La Prevención de amenazas avanzadas de Juniper utiliza inteligencia de seguridad curada?

ATP utiliza SecIntel, que son las fuentes de inteligencia de seguridad curadas de Juniper administradas por Juniper Threat Labs, que ofrece actualizaciones dinámicas y automáticas de SecIntel. Con una gran presencia global de sensores, investigadores de seguridad y análisis, nuestro equipo dedicado ofrece información rápida y accionable sobre las amenazas emergentes y las nuevas técnicas de infiltración. Juniper Threat Labs también mantiene e integra nuestro ecosistema de inteligencia de amenazas al trabajar con muchos otros proveedores, alianzas y asociaciones de seguridad. ATP detiene estas amenazas radicalmente al imponer mecanismos de protección en todos los puntos de conexión de red.

¿Cuáles son los beneficios de la Prevención de amenazas avanzadas de Juniper?

Los beneficios de la Prevención de amenazas avanzadas de Juniper incluyen:

  • La capacidad de aprovechar la analítica para identificar tendencias en la red y ayudar a diagnosticar y mitigar las amenazas
  • Obtenga visibilidad ininterrumpida en toda la red, para que pueda ver la actividad a medida que sucede
  • Detenga los brotes maliciosos de raíz antes de que comiencen a moverse lateralmente y causar estragos en su red mediante inteligencia curada, consolidada y accionable
  • Simplifique la vida de su equipo de seguridad automatizando los procesos críticos y repetitivos, y permítales centrarse en tareas estratégicas
  • Evite que las amenazas que apuntan a dispositivos IoT difíciles de asegurar, como cafeteras e impresoras, derriben su red

¿Quién debería implementar la Prevención de amenazas avanzadas de Juniper?

La Prevención avanzada de amenazas de Juniper es ideal para los clientes que:

  • Buscan identificar y bloquear las amenazas conocidas y desconocidas
  • Desean descubrir las amenazas de malware de día cero y las conexiones maliciosas, que incluyen botnets y servidores de C&C que se ocultan en el tráfico cifrado
  • Requieren prevención de amenazas de los ataques web y por correo electrónico
  • Desean análisis avanzados de IA, ML, estáticos y de comportamiento de los archivos antes de que se envíen a los usuarios previstos
  • Requieren un análisis del tráfico de DNS para protegerse contra las amenazas cibernéticas que utilizan el túnel de DGA y DNS para ocultar las comunicaciones y exfiltrar los datos de los recursos protegidos
  • Buscan administrar mejor el creciente número de dispositivos de IoT en su red y ofrecer a su equipo de operaciones de seguridad una forma más fácil de identificar y crear políticas en sus puntos de cumplimiento en la red
  • Desean aprovechar una plataforma basada en la nube para la resiliencia, la escalabilidad y la administración centralizada de su solución de prevención de amenazas
  • Requieren una solución local para abordar los requisitos de la política de seguridad para las soluciones con espacios vacíos (air gapped)
  • Desean el beneficio de una red consciente de las amenazas basada en los servicios de prevención de amenazas compartidos entre los puntos de cumplimiento que orquestan la inteligencia de seguridad para los conmutadores de la nube y la serie EX y QFX de Juniper Mist al aprovechar las soluciones de Enforcer de políticas y NAC
  • Necesitan bloquear las amenazas conocidas y desconocidas de la red durante todo el ciclo de vida del ataque
  • Se benefician de SecIntel y de la inteligencia avanzada de amenazas, que incluyen aquellos con políticas de prevención de amenazas cibernéticas que requieren sistemas de información para proteger los activos corporativos, los datos financieros clave y las operaciones comerciales; ofrecer protecciones de los empleados; y asegurar la información del cliente
  • Requieren inteligencia de amenazas actualizada y protección contra amenazas altamente efectiva para abordar el riesgo de un panorama de amenazas en constante evolución
  • Requieren seguridad adicional en su pila de red existente, no como un complemento, sino de forma nativa dentro de la infraestructura de red

¿Qué casos de uso admite el último lanzamiento de la Prevención de amenazas avanzadas de Juniper?

La ATP de Juniper es ideal para los clientes con activos empresariales que necesitan protección contra las amenazas cibernéticas avanzadas de hoy en los siguientes casos de uso:

  • Campus
  • Empresarial
  • Centro de datos
  • Nube pública, privada e híbrida
  • Proveedor de servicios

¿Cuáles opciones de licencia están disponibles para la Prevención avanzada de amenazas de Juniper?

La nube de ATP de Juniper está disponible como parte del programa de licencias de Juniper Flex, como parte de la licencia Premium para los firewalls de la serie SRX y los productos compatibles. Las licencias se basan en términos requeridos en función de la plataforma y están disponibles en términos de uno, tres o cinco años.

Consulte la guía de licencias para obtener información adicional sobre las licencias de productos de ATP. Comuníquese con su representante de ventas de Juniper para hablar del nivel de licencia adecuado para su centro de datos.

¿Cuáles son los requisitos de instalación para la Prevención de amenazas avanzadas de Juniper?

Juniper ATP se ofrece como una solución basada en la nube (nube de ATP) y una solución virtualizada local (dispositivo de JATP).

La nube de ATP de Juniper en sí no requiere instalación. En cambio, la nube de ATP es una oferta basada en la nube que ofrece escalado automático y alta disponibilidad que se encuentran en los productos de la nube. Los usuarios simplemente crean cuentas y un reino específico del cliente, según sea necesario, a través de la plataforma de la nube de ATP, accediendo a una interfaz fácil de usar y de administración intuitiva. Los puntos de cumplimiento autorizados, como los firewalls de la serie SRX, requieren inscripción, y el nivel de servicios viene dictado por el tipo de licencias activadas.

El dispositivo de JATP es una plataforma virtualizada instalada en el hardware proporcionado por el cliente y se ejecuta como una máquina virtual en un entorno de VMware de ESXi. Una vez que se ha configurado un entorno de ESXi, el dispositivo de JATP se puede instalar en función de los requisitos del sistema para el diseño específico. Se puede encontrar más información sobre los requisitos específicos de hardware, CPU y almacenamiento en la guía de instalación de ATP virtual.

¿Dónde puedo obtener ayuda con el despliegue de la Prevención de amenazas avanzadasde Juniper?

Juniper tiene una lista completa de capacitación y servicios profesionales disponibles para satisfacer sus necesidades. Consulte con su representante de ventas de Juniper para obtener más información.

¿Cómo actualizo al último lanzamiento de la Prevención avanzada de amenazas de Juniper?

Para la Prevención avanzada de amenazas de Juniper, no se requiere que los usuarios de servicios basados en la nube actualicen. Juniper Networks hace actualizaciones de rutina al servicio de la nube de ATP. En las plataformas compatibles, pueden ser necesarias las actualizaciones de software de la plataforma para admitir las nuevas características de ATP a medida que se presentan. Consulte las notas de la versión de la plataforma compatible aplicables para obtener más información sobre las rutas de actualización requeridas.

Los dispositivos de JATP se actualizan a través de actualizaciones de archivos .ova. Consulte las páginas de descarga de software de Juniper Networks para los lanzamientos recientes de dispositivos de JATP publicados y siga las instrucciones de actualización de modo privado para actualizar su sistema.