Advanced Threat Prevention Cloud (ATP Cloud)
Juniper Networks SRX シリーズ
ATP Cloudは、SRXシリーズと連携して、マルウェアなどの脅威をすばやく見つけ出し、迫り来る攻撃を防御するクラウドベースのサービスです。 ATP Cloudでは、下記のようなさまざまな手法でマルウェアの防御が可能です。
- 脅威データベースに登録されている攻撃のブロック
- 複数のアンチウイルスエンジンによるファイルの静的解析
- サンドボックスによる動的解析
また、ATP Cloudでは、情報漏洩を誘導するC&C(コマンド&コントロール)サーバーやボットネットに関する最新の情報を蓄積しています。これらの情報はSRXに配信され、C&Cサーバーなどへの怪しい通信をSRXによっていち早く検知し、ブロックすることが可能です。さらに、クラウド上ではGeoIP情報も蓄積されているため、特定の国との通信を制御することが可能です。
GeoIP:IPアドレスから地域や国を特定する
ATP Cloud 導入メリット
-
SRXシリーズにATP Cloudライセンスを追加するだけで使用可能
ATP Cloudを利用するにあたり、ネットワーク構成の変更は必要ありません。 IPS/IDSやURLフィルタリングなどのUTM機能同様に、SRXシリーズとATP Cloudライセンスを組み合わせるだけで使用可能です。
-
運用管理者による更新作業不要
ATP Cloudに蓄積された脅威情報は自動的にSRXに配信されるため、運用管理者による更新作業は不要です。
ユースケース
①SRXのUTM機能とATP Cloud連携による多層型防御
-
対象
オフィスなど
-
課題
従来のファイアウォールやUTMだけでは、近年のセキュリティ脅威は対応できない。
-
解決策
アプリケーション識別が可能なSRXシリーズでIPS/IDS、URLフィルタリング、アンチウイルス、アンチスパムなどのUTM機能を有効にし、さらにATP Cloudと連携する。
-
導入効果
SRXで、外部脅威を内部に侵入させない「入口対策」と内部から外部へのアクセスを制限する「出口対策」といった多層型防御を実現。ATP Cloudを連携することで、万が一社内PCがマルウェアに感染して外部C&Cサーバーへの情報の持ち出しを試みたとしてもSRXが通信を検知しブロック可能。
入口・出口対策 | 機能 | |
---|---|---|
入口 | ファイアウォール | TCP/UDPレベルでの不要な通信を検知し、阻止 |
IPS | 不正アクセスの特徴を登録したデータベース(ブラックリスト)を利用して、通信のパターンが合致するものを遮断(例:Worm、Trojans、exploits、shellcode、Scansなどの対策) | |
アンチウイルス/アンチマルウェア | 既知のウイルス、マルウェアを削除(例:ファイルベースのTrojans対策、スパイウェア、キーロガーの拡散防止など) | |
アンチスパム | スパムを検知して除去 | |
SSLプロキシ | 暗号化されたトラフィックの検査 | |
ATP Cloud(GeoIP) | 1つまたは複数の国を指定して、それらの国からの通信を制御 | |
ATP Cloud | 振る舞い分析やデセプション技術を活用して、未知のウイルス・マルウェアを検知・ブロック | |
出口 | ファイアウォール | TCP/UDPレベルでの不要な通信を検知し、阻止 |
AppSecure | ユーザーの役割に応じたアプリケーションポリシーに基づき、可視化されたアプリケーションにアクセスを制御 | |
Webフィルタリング | 未承認サイトへのアクセスを遮断。各URLごとにリアルタイムで脅威レベルをスコアリング | |
ATP Cloud(C&C) | 社内からC&Cサーバーやボットネットなどへの通信を検知し、ブロック |
②お客さまのネットワークの現状把握
-
対象
オフィスなど
-
課題
現行ネットワーク構成をすぐに変更できないが、ネットワークの脅威情報を把握したい。
-
解決策
ATP Cloudと連携できるSRXを設置し、ネットワークスイッチからミラーされたパケットを検査。
-
導入効果
C&Cサーバーへの通信やマルウェアのダウンロード有無をチェック。不正な通信があった場合は、リアルタイムにレポート画面で確認可能。