Juniper Networks

Advanced Threat Prevention Appliance

Uitgebreide detectie van bedreigingen en malware, geconsolideerde beveiligingsanalyses en snelle beperking van bedreigingen.

De Advanced Threat Prevention Appliance biedt uitgebreide bescherming op locatie tegen een geavanceerd, steeds veranderend dreigingslandschap.

Met traditionele, op handtekeningen gebaseerde beveiligingshulpmiddelen worden zero-day-aanvallen vaak niet ontdekt. De Juniper ATP Appliance maakt gebruik van geavanceerde machine learning en gedragsanalysetechnologieën om bestaande en onbekende geavanceerde bedreigingen in bijna realtime te identificeren. Het doet dit door continue, meertraps detectie en analyse van web-, e-mail en lateraal verspreid verkeer dat zich door het netwerk beweegt.

Juniper Networds Threat Prevention Appliance

De ATP-appliance neemt bedreigingsgegevens op van meerdere beveiligingsapparaten, past analyses toe om geavanceerde kwaadaardige eigenschappen te identificeren en aggregeert de gebeurtenissen in één uitgebreide tijdlijnweergave van alle bedreigingen op het netwerk. Uw beveiligingsteam kan snel zien hoe de aanval is verlopen en kan eenvoudig prioriteiten stellen in kritieke meldingen.

Geïntegreerde SRX-serie firewalls inspecteren verkeer, verzenden verdachte bestanden naar de engine voor bedreigingsgedrag en werken de ATP-appliance bij met de status van de bedreiging, waardoor de tijd tot detectie wordt versneld en de inline-blokkering wordt geïnitieerd.

Met zijn open API-architectuur kan de ATP-appliance worden geïntegreerd met beveiligingsapparaten van derden voor naadloze, automatische bedreigingsmitigatie. U kunt e-mails in quarantaine plaatsen op Google en Office 365 met behulp van REST-API's. Schadelijke IP-adressen worden naar firewalls gepusht om de communicatie tussen command-and-control (C & C) -servers en geïnfecteerde eindpunten te blokkeren. Geïnfecteerde hosts worden geïsoleerd door integratie met netwerktoegangscontroleapparaten.

De Advanced Threat Prevention Appliance is beschikbaar in fysieke en virtuele vormfactoren. U kunt alleen fysieke apparaten in de all-in-one of gedistribueerde modus en virtuele apparaten implementeren.

Onze Juniper Networks-experts staan voor je klaar

Infradata is een bekroonde Elite Partner van Juniper die zich specialiseert in geavanceerde beveiliging en routering binnen organisaties. Onder onze medewerkers bevinden zich dan ook meerdere engineers die door Juniper zijn gecertificeerd als technisch experts op het gebied van hun oplossingen. Dit betekent dat je kunt rekenen op de technische knowhow en praktische ervaring van Infradata bij het nauwgezet evalueren van de technische vereisten en het ontwerpen, implementeren en beheren van jouw Juniper-oplossing.

Infradata is een bekroonde Juniper Networks partner en reseller. Onze gecertificeerde engineers leveren premium support en realiseren projecten op elke schaal.

Kenmerken

Multivector Traffic Inspectie

Inspecteert traffic over meerdere vectoren, inclusief web-, e-mail- en laterale verspreiding.

Meerdere bestandstyperanalyses

Analyseert meerdere bestandstypen, waaronder uitvoerbare bestanden, DLL, Mach-o, Dmg, PDF, Office, Flash, ISO, ELF, RTF, APK, Silverlight, Archive en JAR.

Effectieve detectietechnieken

Gebruikt geavanceerde technieken voor bedreigingsdetectie, waaronder exploitdetectie, payload-analyse, C & C-detectie, YARA en SNORT-regels.

Endpoint Integratie

Integreert met Carbon Black Protect en Response (endpoint-oplossing) om het uploaden van binaries uitgevoerd op eindpunten mogelijk te maken.

Uitgebreide data correlatie

Hiermee worden gebeurtenissen in verschillende ketenstadia met elkaar in verband gebracht om de voortgang en het risico van bedreigingen te volgen; visualiseert malwareactiviteit en groepeert malwaretrekken om teams voor incidentreacties beter inzicht te geven in het gedrag van malware.

Contextual Threat Prioritization

Prioriteert bedreigingen op basis van risico berekend op basis van de ernst van de bedreiging, de voortgang van de bedreiging, de waarde van de activa en andere contextuele gegevens.

Host Behavior Timeline

Biedt tijdlijnhostweergave om een volledige context te verkrijgen over malwaregebeurtenissen die zich op de host hebben voorgedaan.

Geautomatiseerde bedreiging van e-mail, internet en zijwaarts verkeer

Quarantaine van schadelijke Office 365- en Google-e-mails automatische; integreert met Bluecoat, Checkpoint, Cisco, Fortinet en Palo Alto Networks-oplossingen om kwaadwillende IP-adressen en URL's automatisch te blokkeren.

Wil je meer weten?

Neem vandaag nog contact op.

Je kunt ons bellen of een bericht sturen. Ons team staat klaar om je te helpen.

Bericht sturen Nu bellen Offerte aanvragen