Juniper Advanced Threat Prevention

Juniper Advanced Threat Prevention(ATP)は、ネットワークのための脅威インテリジェンスハブです。AIと機械学習の力を使用して攻撃を早期に検知し、ポリシーの適用をネットワーク全体で最適化する高度なセキュリティサービスが数多く組み込まれています。

Juniper ATPは、SRXシリーズファイアウォール上のクラウド対応サービスまたはローカルに導入したオンラインアプライアンスとして稼動します。ファイル、IPトラフィック、DNSリクエスト内にあるコモディティマルウェアやゼロデイマルウェアを見つけ出し、ブロックします。このサービスは、暗号化および復号化されたネットワークトラフィックや、IoTデバイスを含む接続デバイスのリスクを評価し、そのインテリジェンスをネットワーク全体に配信することで、攻撃対象領域を大幅に減少させ、侵害を回避できるようにします。

主な特長


  • 高度なマルウェア対策:既知の脅威とゼロデイ脅威を自動的に検知して緩和 
  • 暗号化されたトラフィックに関するインサイト:復号化することなく、暗号化されたトラフィック内に隠れている脅威を特定して阻止
  • 適応型の脅威プロファイリング:リスクの高いユーザーやデバイスを含む、ネットワーク上の標的型攻撃を検知し、自動的に防御策を講じることができます。
  • SecIntel: Juniper Threat Labsで検証された脅威フィードをネットワーク全体から選別して、ルーター、実施エンドポイント、オーケストレーションされたアクション用のファイアウォールに配信
  • DNSセキュリティ:DNSを悪用したコマンドアンドコントロール通信、データ漏えい、フィッシング攻撃、ランサムウェアなどから保護
  • AIの予測によって脅威を防止:AIを利用して、ラインレートで既知の脅威とゼロデイ脅威を予測して防止し、迅速かつ効果的に脅威を特定

特長とメリット

SecIntel

検証済みの脅威インテリジェンスフィードを使用して、検証済みの脅威、侵害されたデバイス、および悪意のある接続をリアルタイムで検出してブロックします。MXシリーズユニバーサルルーターは、悪意のあるトラフィックをラインレートで識別してブロックするために、SecIntelの脅威インテリジェンスフィードをサポートしています。

脅威の緩和

SRXシリーズファイアウォールMXシリーズユニバーサルルーターEXシリーズスイッチ、またはQFXシリーズスイッチを使用して、ネットワーク上の悪質なアウトブレイクをブロックまたはセグメント化することができます。Juniper ATPは、既存のネットワークアクセスコントロール(NAC)ソリューションやサードパーティ製のファイアウォール、スイッチ、および無線技術との統合が可能です。

暗号化されたトラフィックのインサイト

暗号化されたトラフィックのインサイトは、暗号化されたトラフィックを解析し、暗号化を解除せずに脅威を検知することで、プライバシとセキュリティの両立を実現します。

適応型脅威プロファイリング

ジュニパーの適応型脅威プロファイリングにより、既存のインフラストラクチャでネットワークのリアルタイムイベントに基づくセキュリティインテリジェンスフィードが作成されます。これにより、新しい脅威を検知した瞬間に柔軟に対応できます。

AI予測による脅威防止

24時間だけでなく、攻撃ライフサイクル全体にわたって既知の脅威とゼロデイ脅威をラインレートで阻止できます。これにより、初期および後続の攻撃からネットワークを安全に保つことができます。

AIドリブンのリスクプロファイリング

エンドポイントの情報や行動に基づいて、ユーザーやIoTデバイスが、Mist AI管理下にある有線および無線ソリューションに接続するリスクを評価します。地理的な位置情報とワンタッチでの緩和策により、潜在的な危険性をピンポイントで緩和します。

解析

セキュリティ運用担当スタッフは、セキュリティイベントをリアルタイムで表示するウィンドウを使って、脅威の活動を迅速に関連付け、問題を修復できます。

マルウェアのサンドボックス化

Windows、Mac、およびIoTデバイスを対象としたWeb、電子メール、データセンター、ならびにアプリケーションのトラフィック内のゼロデイマルウェアやコモディティマルウェアを検知し、阻止します。

99.7% セキュリティの有効性

ジュニパーは、CyberRatingsの『2024クラウドネットワークファイアウォールレポート』において、悪用ブロック率99.7%、誤検知ゼロを獲得しました。

 

レポートを読む(英語)

リソースセンター

実践リソース

導入事例

Syntrioは、フレンドリーなテキサスの地で、高速で安全なデジタルサービスを提供します

サンタローザコミュニケーションズの始まりは、1950年代にテキサスの農家と牧場主たちに電話サービスを提供したことでした。無線会社、Pinnacle Network Solutionsとマネージドサービスプロバイダ、PCnetの2社を買収したことが、同社のイノベーションを体現しています。今も地域で所有され、運営されていますが、Syntrioと呼ばれるようになった同社は、テキサス州北部とオクラホマ州南部全体の家庭と企業のデジタルニーズに対応しています。

テキソマとして知られるこの地域は、ダラス-フォートワース地域の住民や新しい企業にとって魅力にあふれています。Syntrioは、お客様の施設からコアにいたるまで、ジュニパーネットワークスを活用して今後の成長に備えています。

Syntrioイメージ

Juniper Connected Security製品

Juniper Advanced Threat Preventionと他のジュニパーのセキュリティ製品との比較をご覧ください。
クラウドにも対応したジュニパーのAdvanced Threat Prevention(ATP)を表す青緑色の盾、クラウド、および稲妻のグラフィックです。

Advanced Threat Prevention(ATP)

ネットワーク向けの脅威インテリジェンスハブであるジュニパーATPには、AIと機械学習の能力を活用して攻撃を検知し、実施を最適化するための豊富な高度な脅威サービスが組み込まれています。既知および未知の脅威から保護し、デバイスとIoTのリスクを評価および検証し、暗号化されたトラフィックを分析します。 

技術的な特長
  • 高度なマルウェア対策:既知の脅威とゼロデイ脅威を自動的に検知して緩和 
  • 暗号化されたトラフィックに関するインサイト:復号化することなく、暗号化されたトラフィック内に隠れている脅威を特定して阻止
  • 適応型の脅威プロファイリング:リスクの高いユーザーやデバイスを含む、ネットワーク上の標的型攻撃を検知し、自動的に防御策を講じることができます。
  • SecIntel: Juniper Threat Labsで検証された脅威フィードをネットワーク全体から選別して、ルーター、実施エンドポイント、オーケストレーションされたアクション用のファイアウォールに配信
  • DNSセキュリティ:DNSを悪用したコマンドアンドコントロール通信、データ漏えい、フィッシング攻撃、ランサムウェアなどから保護
  • AIの予測によって脅威を防止:AIを利用して、ラインレートで既知の脅威とゼロデイ脅威を予測して防止し、迅速かつ効果的に脅威を特定
表示中
SecIntel UIマップ

SecIntel

Juniper Threat Labsによって厳選および検証され、継続的に更新されている実用的なセキュリティインテリジェンスを提供します。また、サードパーティーのカスタムソースを通して、業界に固有の脅威の緩和と防止にも対応します。

技術的な特長
  • 悪意のあるIPS、URL、証明書ハッシュ、ドメイン使用に厳選された脅威フィードを使用
  • ネットワーク上のすべての既知の感染ホストの感染ホストおよびカスタム脅威フィード
  • カスタム化された脅威フィードを介して、業界固有の脅威緩和および防止のための情報などのサードパーティのソースからのデータを許可
オフィスのラップトップでジュニパーの次世代ファイアウォールサービスを利用している2人のソフトウェアエンジニア。

次世代ファイアウォールサービス

アイデンティティベースのポリシー、マイクロセグメンテーション、VPN接続、および検証済みの脅威の防御で攻撃のリスクを低減し、ユーザー、アプリケーションならびにデバイスを保護します。

技術的な特長
  • リスクの高いアプリケーションの識別と、それらを保護するための予防措置の実施
  • ネットワークレベルの攻撃からの保護
  • 攻撃ライフサイクル全体を通して、既知の脅威とゼロデイマルウェアをラインレートでブロック
  • AIを活用して脅威を迅速に特定し、緩和
  • 堅牢なURLフィルタリングでWebブラウジングを制御し、悪意のあるWebサイトをブロック
  • ユーザーベースのアクセスコントロールポリシーとセグメンテーションで不正使用を防止
  • 使用しているポート、プロトコル、暗号化方法に関係なく、Juniper Secure EdgeまたはJuniper Secure ConnectリモートアクセスVPNでリモートユーザーにまでセキュリティポリシーを拡張

ジュニパーコネクテッドセキュリティで283%ROIを発見

最近のForresterの総経済的な影響について、ジュニパーコネクテッドセキュリティレポートをご覧ください。

ライブイベントとオンデマンドのデモ

変革を遂げたネットワークの道のりをたどってみましょう。

これらのソリューションでジュニパーAdvanced Threat Preventionを検索

セキュリティ

ネットワーク脅威を認識させましょう。Juniper Connected Securityは、クライアントからクラウドにいたるまで、ネットワーク全体のすべての接続ポイントにセキュリティを拡大することで、ユーザー、データ、インフラストラクチャを保護します。

脅威の検知と緩和

ジュニパーのセキュリティアプリケーションは、高度な脅威を効果的に阻止するために必要となる実用的な脅威インテリジェンスを提供し、エンドユーザーにシームレスで安全なエクスペリエンスを提供します。

次世代ファイアウォール

ジュニパーの次世代ファイアウォールは、IDベースのポリシー、マイクロセグメンテーション、VPN接続、検証済みの脅威の防御を通して攻撃のリスクを軽減し、データ、ユーザー、デバイスの細部にわたる管理を提供します。

AIドリブンSD-WAN

Juniper Mist AI™を搭載したJuniper SD-WANは、運用担当者とエンドユーザーに優れたネットワークエクスペリエンスを提供します。ジュニパーセッションスマートルーティングJuniper Mist WAN Assuranceを備えているため、ネットワーク運用を簡素化し、クライアントからクラウドまでビジネスを保護します。

パブリッククラウドのセキュリティ

シンプルな導入、一貫したセキュリティ、あらゆるレベルで統一された管理により、パブリッククラウドの導入を安全に加速します。アプリケーションとインスタンス間、さらには環境全体のワークロード内

ゼロトラストのデータセンターセキュリティ

ジュニパーのゼロトラストデータセンターセキュリティは、セキュリティを運用化し、ネットワーク全体にゼロトラストを拡張することで実証済みの効率性で脅威を防止し、分散されたデータセンターを保護します。統一された管理、コンテキストドリブンによるネットワーク全体の可視性、単一のポリシーフレームワークにより、ジュニパーはハイブリッド環境全体のユーザー、データおよびインフラストラクチャを保護します。

Juniper Advanced Threat Preventionに関するよくある質問

Juniper Advanced Threat Preventionとは?

Juniper Advanced Threat Prevention(ATP)は、完全な高度なマルウェア検出および防止ソリューションであり、Juniper ATP Cloudを備えたクラウドベースのサービスとして、または仮想化されたオンプレミスソリューションであるJuniper Advanced Threat Prevention(JATP)アプライアンスを介して提供されます。Juniper Advanced Threat PreventionをJuniper SRXシリーズのファイアウォールと統合することで、静的および動的分析と機械学習による識別を活用する脅威インテリジェンスとマルウェア分析機能が得られ、ユーザー、データ、インフラストラクチャを保護することができます。

Juniper ATPは、人工知能(AI)と機械学習(ML)を使用して、ファイルやネットワークトラフィックを分析し、悪意のある行動の兆候を探すことで、既知および未知のサイバーセキュリティの脅威を見つけてブロックします。ATPは、暗号化されたトラフィックの中に潜むボットネットやコマンド&コントロール(C&C)サーバーなどを含めた、ゼロデイマルウェアの脅威や悪意のある接続を発見することができます。

Juniper ATPクラウドからは、ネットワーク上のDNSトラフィックに関する重要なインサイトも提供されます。コマンドと制御にDNSを活用する攻撃や、データの配信や漏洩を目的とした攻撃を緩和するための情報を提供します。ATPクラウドは、ドメイン生成アルゴリズム(DGA)を保護し、DNSトンネリングの脅威から保護します。IoT(モノのインターネット)の急増によるセキュリティ上の懸念に対処するために、ATPクラウドは、IoTを識別し、ネットワーク上のIoTデバイスを分類することができます。この情報をもとに、セキュリティ運用チームはネットワーク全体でポリシーを適用するためのフィードをATPクラウドで管理し、大規模なIoT攻撃面が表面化するリスクを低減することができます。

Juniper Advanced Threat Preventionは、厳選されたセキュリティインテリジェンスを使用しますか?

ATPは、Juniper Threat Labsが管理するジュニパーが厳選したセキュリティインテリジェンスフィードであるSecIntelを使用して、動的かつ自動的なSecIntelアップデートを提供します。センサー、セキュリティ研究者、アナリストからなる大規模なグローバル拠点を擁するジュニパーの専門チームが、新たな脅威や侵入技術に関する迅速かつ実用的なインサイトを提供します。さらに Juniper Threat Labs は、その他大勢のセキュリティベンダー、アライアンス、パートナーシップと緊密に連携して、脅威インテリジェンス エコシステムの成長に尽力しています。ATPは、すべてのネットワーク接続ポイントに保護メカニズムを適用することで、これらの脅威を未然に阻止します。

Juniper Advanced Threat Preventionのメリットとは?

Juniper Advanced Threat Preventionのメリットには、以下が含まれます:

  • ネットワーク上の傾向を特定して、脅威の診断と緩和に役立つ分析を活用する機能
  • ネットワーク全体を途切れることなく可視化することで、アクティビティが発生したときに状況を把握
  • 集約した実用的なインテリジェンスを使用することで、悪意の拡散が横方向に移動してネットワークに大混乱を引き起こす前に、その発生を未然に阻止
  • 重要な反復プロセスを自動化することで、セキュリティチームが戦略的なタスクに専念できるようにして負担を軽減
  • コーヒーメーカーやプリンターなどのセキュリテイが困難なIoTデバイスを標的とする脅威が、ネットワークをダウンささせるのを防止

Juniper Advanced Threat Preventionを展開すべき人は誰ですか?

Juniper Advanced Threat Preventionは次のようなお客様に最適です。

  • 既知および未知の脅威を特定してブロックすることを検討している
  • 暗号化されたトラフィックに潜むボットネットやC&Cサーバーを含む、ゼロデイマルウェアの脅威や悪意のある接続を発見したい
  • Web攻撃や電子メールによる攻撃からの脅威を防止する必要がある
  • 意図したユーザーに送信する前に、高度なAI分析、ML分析、静的分析および行動分析を実施したい
  • DGAやDNSトンネリングを使用して通信を非表示にし、保護されたリソースからデータを抽出しようと試みるサイバー脅威から保護するために、DNSトラフィックの分析を必要としている
  • ネットワーク上で増大するIoTデバイスの管理を改善し、セキュリティ運用チームに、ネットワーク上の施行ポイント全体でポリシーを特定して作成するための簡単な方法を探している
  • クラウドベースのプラットフォームを活用して、脅威防止ソリューションの耐障害性、拡張性、一元管理性を得たいと考えている
  • 外部から隔離されたソリューションに対するセキュリティポリシー要件に対処するため、オンプレミスソリューションを必要としている
  • Policy EnforcerおよびNACソリューションを活用する際に、セキュリティインテリジェンスをJuniper Mist CloudやEX、QFXシリーズスイッチにオーケストレーションする施行ポイント全体で共有される脅威防止サービスに基づいた、脅威認識型ネットワークのメリットを得たい
  • 攻撃ライフサイクル全体を通して、ネットワークから既知および未知の脅威をブロックする必要がある
  • 企業アセット、重要な財務データ、事業運営を保護し、従業員に対する保護を提供し、顧客情報を保護するため、情報システムを必要とするサイバー脅威防止ポリシーを持つものを含めた、SecIntelと高度な脅威インテリジェンスのメリットを手に入れたい"
  • 絶え間なく変化する脅威のリスクに対処するために、最新の脅威インテリジェンスと非常に効果的な脅威保護を必要としている
  • 既存のネットワークスタックに、アドオンとしてではなく、ネットワークインフラストラクチャ内にネイティブにセキュリティを追加する必要がある

Juniper Advanced Threat Preventionの最新リリースでサポートされるユースケースとは?

Juniper ATPは、以下のユースケースにおいて、今日の高度なサイバー脅威から保護する必要のあるビジネスアセットを持つお客様に最適です。

  • キャンパス
  • エンタープライズ
  • データ センター
  • パブリック、プライベート、ハイブリッドクラウド
  • サービスプロバイダ

Juniper Advanced Threat Preventionのライセンスオプションは何ですか?

Juniper ATPクラウドは、SRXシリーズファイアウォールおよびサポートされる製品のプレミアムライセンスの一部として、Juniperフレックスライセンスプログラムの一部として、ご利用いただけます。ライセンスはプラットフォームごとに必要となり、1年、3年、5年の期間から選択できます。

ATP製品のライセンスに関するその他の情報については、ライセンスガイドを参照してください。お客様の要件に適したライセンスレベルについての説明をご希望される場合は、ジュニパーの営業担当者にご連絡ください。

Juniper Advanced Threat Preventionのインストール要件とは?

Juniper ATPは、クラウドベースのソリューション(ATPクラウド)またはオンプレミス仮想化ソリューション(JATPアプライアンス)として提供されます。

Juniper ATPクラウド自体は、インストールを必要としません。ATPクラウドは、クラウド製品に見られる自動拡張と高可用性を提供するクラウドベースのサービスです。ユーザーは、ATPクラウドプラットフォームを介して、必要に応じてアカウントとお客様に固有の領域を作成するだけで、使いやすく、直感的なインターフェイスにアクセスして管理することができます。SRXシリーズファイアウォールなどの、記載されていない実施ポイントは登録する必要があり、サービスのレベルはアクティベートされているライセンスの種類によって異なります。

JATPアプライアンスは、お客様から提供されるハードウェアにインストールされる仮想化プラットフォームであり、ESXi VMware環境内で仮想マシンとして実行されます。ESXi環境をセットアップした後に、特定の設計に対するシステム要件に基づいてJATPアプライアンスをインストールすることができます。特定のハードウェア、CPU、ストレージ要件に関する詳細については、仮想ATPインストールガイドを参照してください。

Juniper Advanced Threat Preventionの展開に関するサポートはどこから得られますか?

ジュニパーは、お客様のニーズに合わせてあらゆる種類の研修やプロフェッショナルサービスを提供しています。詳細についてはジュニパーの営業担当者にご連絡ください。

最新のJuniper Advanced Threat Preventionリリースにアップグレードする方法とは?

クラウドベースのサービスユーザーは、Juniper Advanced Threat Preventionをアップグレードする必要はありません。ジュニパーネットワークスは、ATPクラウドサービスに対して定期的なアップグレードを行っています。サポートされるプラットフォームでは、新しいATP機能が導入されるに従って、対応するためにプラットフォームソフトウェアのアップグレードが必要になる場合があります。必要なアップグレードパスの詳細については、該当するサポートされているプラットフォームのリリースノートを参照してください。

JATP Appliancesは、.ovaファイルの更新を通じてアップグレードされます。新しく投稿されたJATPアプライアンスのリリースについては、ジュニパーネットワークのソフトウェアのダウンロードページを参照し、プライベートモードのアップグレード手順に従ってシステムをアップグレードしてください。