Juniper Advanced Threat Prevention

Juniper Advanced Threat Prevention (ATP) is een complete geavanceerde oplossing voor malwaredetectie en -preventie die wordt aangeboden als een cloudgebaseerde service met Juniper ATP Cloud of via een Juniper Advanced Threat Prevention Appliance (JATP Appliance), wat een gevirtualiseerde oplossing op locatie is.Wanneer geïntegreerd met firewalls uit de SRX-serie van Juniper levert Juniper Advanced Threat Prevention bedreigingsinformatie en malwareanalysemogelijkheden met behulp van statische en dynamische analyse en machine learning-identificatie om uw gebruikers, data en infrastructuur te beschermen.

Juniper ATP gebruikt kunstmatige intelligentie (AI) en machine learning (ML) om bekende en onbekende cyberbeveiligingsbedreigingen te vinden en te blokkeren door bestanden en netwerkverkeer te analyseren en te zoeken naar tekenen van schadelijk gedrag. ATP kan zero-day malwarebedreigingen en schadelijke verbindingen blootleggen, waaronder botnets en Command-and-Control (C&C)-servers die zich verbergen in versleuteld verkeer.

Juniper ATP Cloud biedt ook cruciale inzichten in het DNS-verkeer op uw netwerk. ATP Cloud biedt informatie om aanvallen te beperken die DNS gebruiken voor C&C of om data te leveren en te exfiltreren. ATP Cloud beschermt algoritmen voor domeingeneratie (DGA) en beschermt tegen bedreigingen voor DNS-tunneling. Om beveiligingsproblemen als gevolg van de toename van het Internet of Things (IoT) te verhelpen, kan ATP Cloud IoT identificeren en IoT-apparaten op het netwerk classificeren. Met deze informatie maakt ATP Cloud het voor teams voor beveiligingsactiviteiten mogelijk om feeds te beheren voor beleidshandhaving in het hele netwerk en het risico te verminderen dat grote IoT-aanvalsoppervlakken met zich meebrengen.

ATP gebruikt SecIntel, de samengestelde beveiligingsinformatiefeeds van Juniper die worden beheerd door Juniper Threat Labs, die dynamische en automatische SecIntel-updates bieden. Met een grote wereldwijde aanwezigheid van sensoren, beveiligingsonderzoekers en analisten biedt ons toegewijde team snelle en bruikbare inzichten over opkomende bedreigingen en nieuwe infiltratietechnieken. Juniper Threat Labs onderhoudt en integreert ons ecosysteem voor bedreigingsinformatie door te werken met veel andere beveiligingsleveranciers, allianties en partnerschappen. ATP stopt deze bedreigingen door beschermingsmechanismen af te dwingen op alle netwerkverbindingspunten.

De voordelen van Juniper Advanced Threat Prevention zijn:

• De mogelijkheid om analyses te gebruiken om trends in het netwerk te identificeren en bedreigingen te diagnosticeren en te beperken
• Krijg continue zichtbaarheid in het hele netwerk, zodat u de activiteit kunt zien terwijl deze plaatsvindt
• Stop kwaadaardige uitbraken direct, nog vóór ze zich lateraal verspreiden en schade aanrichten in uw netwerk, met behulp van samengestelde, geconsolideerde en bruikbare informatie
• Maak het leven van uw beveiligingsteam gemakkelijker door kritieke, repetitieve processen te automatiseren en hen te laten concentreren op strategische taken
• Voorkom dat bedreigingen die zijn gericht op moeilijk te beveiligen IoT-apparaten, zoals koffiezetters en printers, uw netwerk uitschakelen

Juniper Advanced Threat Prevention is ideaal voor klanten die:

• Bekende en onbekende bedreigingen willen identificeren en blokkeren
• Op zoek zijn naar zero-day malwarebedreigingen en kwaadaardige verbindingen, waaronder botnets en C&C-servers die zich verbergen in versleuteld verkeer
• Preventie van bedreigingen vereisen tegen web- en e-mailaanvallen
• Geavanceerde AI-, ML-, statische en gedragsanalyse van bestanden willen voordat ze worden verzonden naar de beoogde gebruikers
• Analyse van DNS-verkeer vereisen ter bescherming tegen cyberbedreigingen die DGA en DNS-tunneling gebruiken om communicatie te verbergen en data te extraheren uit beschermde bronnen
• Op zoek zijn naar een beter beheer van het groeiende aantal IoT-apparaten in hun netwerk en hun team voor beveiligingsactiviteiten een eenvoudigere manier willen bieden om beleid te identificeren en te maken voor hun handhavingspunten in het netwerk
• Een cloudgebaseerd platform wensen te gebruiken voor veerkracht, schaalbaarheid en gecentraliseerd beheer van hun Threat Prevention-oplossing
• Een on-premise oplossing nodig hebben om te voldoen aan de vereisten voor beveiligingsbeleid voor 'air-gap'-oplossingen
• Het voordeel van een threat-aware netwerk willen op basis van bedreigingspreventieservices die worden gedeeld tussen handhavingspunten die beveiligingsinformatie inrichten en Juniper Mist Cloud en switches uit de EX- en QFX-serie wanneer u Policy Enforcer- en NAC-oplossingen gebruikt
• Bekende en onbekende bedreigingen buiten het netwerk moeten blokkeren voor de hele aanvalscyclus
• Van SecIntel en geavanceerde bedreigingsinformatie willen profiteren, waaronder beleid voor preventie van cyberbedreigingen dat informatiesystemen vereist om bedrijfsmiddelen, belangrijke financiële gegevens en bedrijfsactiviteiten te beschermen; bescherming van werknemers en beveiliging van klantinformatie willen bieden
• Actuele bedreigingsinformatie en zeer effectieve bedreigingsbescherming nodig hebben om de risico's van een steeds veranderend bedreigingslandschap te kunnen aanpakken
• Extra beveiliging in hun bestaande netwerkstack nodig hebben, niet als add-on, maar native binnen de netwerkinfrastructuur

Juniper ATP is ideaal voor klanten met bedrijfsmiddelen die bescherming nodig hebben tegen de huidige geavanceerde cyberbedreigingen in de volgende gebruikssituaties:

• Campus
• Bedrijf
• Datacenter
• Publieke, private en hybride cloud
• Serviceprovider

Juniper ATP Cloud is beschikbaar als onderdeel van het Juniper Flex-licentieprogramma als onderdeel van de Premium-licentie voor firewalls uit de SRX-serie en ondersteunde producten. De licenties zijn gebaseerd op looptijden, vereist per platform en beschikbaar voor looptijden van één, drie of vijf jaar.

Raadpleeg de licentiegids voor aanvullende informatie over ATP-productlicenties. Neem contact op met uw Juniper-verkoopvertegenwoordiger om het juiste licentieniveau voor uw vereisten te bespreken.

Juniper ATP wordt aangeboden als een cloudgebaseerde oplossing (ATP Cloud) en een gevirtualiseerde oplossing op locatie (JATP Appliance).

Juniper ATP Cloud vereist zelf geen installatie. In plaats daarvan is ATP Cloud een cloudgebaseerd aanbod dat automatisch schalen en hoge beschikbaarheid biedt, zoals beschikbaar in cloudproducten. Gebruikers maken naar behoefte eenvoudig accounts en een klantspecifieke omgeving aan via het ATP-cloudplatform, met toegang tot een gebruiksvriendelijke en intuïtieve interface voor beheer. Voor bevoegde handhavingspunten, zoals firewalls uit de SRX-serie, is aanmelding vereist en het serviceniveau wordt bepaald door het type licenties dat is geactiveerd.

De JATP Appliance is een gevirtualiseerd platform dat is geïnstalleerd op hardware welke door de klant is geleverd en wordt uitgevoerd als een virtuele machine in een ESXi VMware-omgeving. ZZodra een ESXi-omgeving is ingesteld, kan de JATP Appliance worden geïnstalleerd op basis van de systeemvereisten voor het specifieke ontwerp. Meer informatie over specifieke hardware, CPU en opslagvereisten is te vinden in de virtuele ATP-installatiegids.

Juniper heeft een volledig scala aan trainingen en professionele services die aan uw behoeften voldoen. Raadpleeg uw Juniper-verkoopvertegenwoordiger voor meer informatie.

Voor Juniper Advanced Threat Prevention zijn gebruikers van cloudgebaseerde services niet verplicht om te upgraden. Juniper Networks voert routine-upgrades uit van de ATP-cloudservice. Op ondersteunde platformen zijn mogelijk upgrades van platformsoftware nodig om nieuwe ATP-functies te ondersteunen zodra ze worden geïntroduceerd. Raadpleeg de release-notities voor ondersteunde platformen voor meer informatie over de vereiste upgradepaden.

JATP Appliances worden geüpgraded via .ova-bestandsupdates. Raadpleeg de downloadpagina's voor software van Juniper Networks voor nieuw gepubliceerde releases van JATP Appliance en volg de instructies voor het upgraden in privémodus om uw systeem te upgraden.