Advanced Threat Prevention Cloud(ATP Cloud)

Juniper Networks SRX シリーズ

ATP Cloudは、SRXシリーズと連携して、マルウェアなどの脅威をすばやく見つけ出し、迫り来る攻撃を防御するクラウドベースのサービスです。 ATP Cloudでは、下記のようなさまざまな手法でマルウェアの防御が可能です。

  • 脅威データベースに登録されている攻撃のブロック
  • 複数のアンチウイルスエンジンによるファイルの静的解析
  • サンドボックスによる動的解析

また、ATP Cloudでは、情報漏洩を誘導するC&C(コマンド&コントロール)サーバーやボットネットに関する最新の情報を蓄積しています。これらの情報はSRXに配信され、C&Cサーバーなどへの怪しい通信をSRXによっていち早く検知し、ブロックすることが可能です。さらに、クラウド上ではGeoIP情報も蓄積されているため、特定の国との通信を制御することが可能です。

GeoIP:IPアドレスから地域や国を特定する

ATP Cloud 導入メリット

  • SRXシリーズにATP Cloudライセンスを追加するだけで使用可能

    ATP Cloudを利用するにあたり、ネットワーク構成の変更は必要ありません。 IPS/IDSやURLフィルタリングなどのUTM機能同様に、SRXシリーズとATP Cloudライセンスを組み合わせるだけで使用可能です。

  • 運用管理者による更新作業不要

    ATP Cloudに蓄積された脅威情報は自動的にSRXに配信されるため、運用管理者による更新作業は不要です。

ユースケース

①SRXのUTM機能とATP Cloud連携による多層型防御

  • 対象

    オフィスなど

  • 課題

    従来のファイアウォールやUTMだけでは、近年のセキュリティ脅威は対応できない。

  • 解決策

    アプリケーション識別が可能なSRXシリーズでIPS/IDS、URLフィルタリング、アンチウイルス、アンチスパムなどのUTM機能を有効にし、さらにATP Cloudと連携する。

  • 導入効果

    SRXで、外部脅威を内部に侵入させない「入口対策」と内部から外部へのアクセスを制限する「出口対策」といった多層型防御を実現。ATP Cloudを連携することで、万が一社内PCがマルウェアに感染して外部C&Cサーバーへの情報の持ち出しを試みたとしてもSRXが通信を検知しブロック可能。

入口・出口対策 機能
入口 ファイアウォール TCP/UDPレベルでの不要な通信を検知し、阻止
IPS 不正アクセスの特徴を登録したデータベース(ブラックリスト)を利用して、通信のパターンが合致するものを遮断(例:Worm、Trojans、exploits、shellcode、Scansなどの対策)
アンチウイルス/アンチマルウェア 既知のウイルス、マルウェアを削除(例:ファイルベースのTrojans対策、スパイウェア、キーロガーの拡散防止など)
アンチスパム スパムを検知して除去
SSLプロキシ 暗号化されたトラフィックの検査
ATP Cloud(GeoIP) 1つまたは複数の国を指定して、それらの国からの通信を制御
ATP Cloud 振る舞い分析やデセプション技術を活用して、未知のウイルス・マルウェアを検知・ブロック
出口 ファイアウォール TCP/UDPレベルでの不要な通信を検知し、阻止
AppSecure ユーザーの役割に応じたアプリケーションポリシーに基づき、可視化されたアプリケーションにアクセスを制御
Webフィルタリング 未承認サイトへのアクセスを遮断。各URLごとにリアルタイムで脅威レベルをスコアリング
ATP Cloud(C&C) 社内からC&Cサーバーやボットネットなどへの通信を検知し、ブロック

②お客さまのネットワークの現状把握

  • 対象

    オフィスなど

  • 課題

    現行ネットワーク構成をすぐに変更できないが、ネットワークの脅威情報を把握したい。

  • 解決策

    ATP Cloudと連携できるSRXを設置し、ネットワークスイッチからミラーされたパケットを検査。

  • 導入効果

    C&Cサーバーへの通信やマルウェアのダウンロード有無をチェック。不正な通信があった場合は、リアルタイムにレポート画面で確認可能。

Juniper Networks コンテンツ一覧

関連商品・キーワード