サンドボックスとSIEM機能による
インシデント対策自動化

Juniper Advanced Threat Prevention
機械学習・動作分析による検知&分析セキュリティプラットフォーム

Juniper Advanced Threat Preventionとは

Juniper Advanced Threat Preventionとは?

Juniper Advanced Threat Prevention(JATP)は高度な機械学習と動作分析テクノロジーによって、既知および未知の高度な脅威をほぼリアルタイムに識別します。Web、電子メール、ネットワーク内を移動し、拡散する攻撃トラフィックを継続的に分析し、「キルチェーン」の進行状況を確認することができます。

複数のセキュリティデバイスから脅威データを取得し、分析を適用して高度な悪意の特徴を識別し、イベントを統合して、ネットワークからエンドポイントまでの脅威すべてをタイムラインとして一元的に表示します。攻撃の展開状況を瞬時に見極め、重大なアラートを優先的に、セキュリティ担当者が対応することが可能になります。

高度化し続ける攻撃と
人材不足の複数課題対策に

巧妙化する攻撃やアタックサーフェスの増加により、警告やノイズの量は年々増大。企業のセキュリティ担当者はデータ量が膨大になり、長時間業務が慢性化。時間に加えてスキル不足も感じる場面が増えてきているのではないでしょうか?

経営層にとっても、セキュリティリスクへの対策や復旧体制の整備は必須課題となりました。サイバー脅威に対する事前対応だけでなく、検知・対応・復旧までもが強く求められています。

しかし、社内の既存システムが多岐に渡っている場合や互換性が合わない場合も多く、検知システム導入のハードルは決して低くありません。複数システムの統合性が高く、その上でセキュリティ運用を簡素化、結果として担当者の業務を効率化することができるソリューションが必要とされています。

自動分析により、インシデントの特定と一次対応を自動化

既存の標的型攻撃対策では、毎日のように通知されるアラートにより、本当に対応すべき脅威が必ずしも明確ではありません。また、無視されたアラートが、解決されないまま放置されるケースもあります。

セキュリティ担当者はすべてのアラートに対応する時間はなく、緊急性の高い脅威だけを知らせて欲しいと考えています。 自動化により対応にかかる時間が大幅に削減でき、重要な脅威にだけ注力して対応ができるのです。

自動化により手動に比べて対応にかかる時間が大幅に削減

JATPはサンドボックスから検知した脅威情報+セキュリティ機器から収集したネットワーク全体の情報を統合。

自動でポリシーを適用して被害を最小化したり、調査・フォレンジックにまつわる必要な情報だけをセキュリティ担当者へ提供してくれるため、迅速な一次対応処置を施すことが可能になります。

迅速な一時対応処置が可能になるJATPの仕組み

強力な検知性能が防御・対応の連携を可能に

JATPの核となる、高い検知率および低い誤検知率を誇るサンドボックスは、セキュリティの防衛ラインを突破した脅威を素早く発見します。 しかし、「検知」して終わりではありません。インシデントが発生した際には、「防御」を司るファイアウォールや エンドポイントへ自動でポリシー適用して、被害を最小化することができます。

analysis

 

また、防御の難しい脅威に対しては、調査・フォレンジックなどの対応に役立つ情報を、セキュリティ担当者へ提供します。

未知の脅威も検知する、機械学習による先進的な分析

JATPのセンサーとサードパーティ製品の両方からネットワーク全体の情報を収集し
既知のみならず未知の脅威も検知することが可能となります。

ネットワーク全体解説図

ネットワーク全体解説図-2

振る舞い検知や静的検知を機械学習エンジンにアルゴリズムとして組み込み、検知・分類・リスク評価を実施。優れたアルゴリズムに継続的に学習させることにより、未知の脅威でも検知が可能になります。第三者機関 ICSA(インターネットコンテンツセーフティ協会)による高い評価(マルウェア検知能力) でも高い検知率を実現しています。検知率100%、誤検知率1.5%という結果が出ています。

API 、NAC (端末隔離) Collector (通信モニタ)など、既存システムごとの異なる多様なファイル タイプの分析も可能です。詳しくはお問い合わせください。

概要 分析タイプ
脅威分析機能 マルウェア検体分析
トラフィック分析
サードパーティ製品に対するポリシー適用
SIEM機能 サードパーティ製品からのログの収集
サードパーティ製品のログとマルウェア解析結果の相関分析を一画面で表示(Event Timeline)

JATPのご導入について

当製品は弊社が提供する「インテグレーションサービス」としてご提供致します。

インテグレーションサービスではお客様の課題解決にマッチした製品・サービスを選定、導入・運用まで、ワンストップ、ベストプラクティスでご提供します。システムやセキュリティに関するさまざまな課題を解決する各種ソリューションや、幅広いお取り扱い製品群により、あらゆるご要望にお応えいたします。

さらに、アウトソーシングテクロノジーの強みとして、導入製品・サービスを活用していただくために、優秀なエンジニア人材のご提案も可能です。

インテグレーションサービスに関する詳しいご案内はこちら

価格について

お客さまの会社規模(従業員数)や事業内容により料金が異なるため、お手数ではございますがお問い合わせください。

インテグレーションサービスに関するお問い合わせ
(Juniper Advanced Threat Preventionについてのお問い合わせもこちら)