Juniper Networks

Appliance Advanced Threat Prevention

Solution complète de détection des menaces et programmes malveillants, statistiques de sécurité consolidées et atténuation rapide des menaces.

L'appliance Advanced Threat Prevention fournit une protection complète sur site contre un environnement de menace sophistiqué en constante évolution.

Les outils standard de sécurité reposant sur les signatures ne parviennent pas souvent à détecter les attaques zero day. L'appliance ATP de Juniper utilise des technologies avancées d'analyse de comportement et d'apprentissage automatique pour identifier les menaces avancées inconnues et existantes quasiment en temps réel. Pour ce faire, elle effectue une détection et une analyse continues et à plusieurs étapes du trafic de propagation latérale, du Web et des e-mails.

Appliance Advanced Threat Prevention

L'appliance ATP intègre des données de menace de plusieurs équipements de sécurité, applique les statistiques pour identifier les caractéristiques malveillantes avancées et agrège les événements en une seule vue chronologique exhaustive de l'ensemble des menaces sur le réseau. Votre équipe de sécurité peut ainsi rapidement voir comment l'attaque s'est déroulée et mettre facilement la priorité sur les alertes critiques.

Les pare-feu SRX Series intégrés inspectent le trafic, soumettent les fichiers suspects au moteur d'analyse du comportement des menaces et mettent à jour l'état des menaces sur l'appliance ATP, réduisant ainsi le délai de détection tout en lançant le blocage en ligne.

Grâce à son architecture d'API ouverte, l'appliance ATP s'intègre à des équipements de sécurité tiers afin de réduire les menaces de façon automatique et transparente. Vous pouvez mettre en quarantaine les e-mails Google et Office 365 en utilisant des API REST. Les adresses IP malveillantes sont transmises aux pare-feu pour bloquer la communication entre les serveurs de commande et de contrôle (C&C) et les points de terminaison infectés. Les hôtes infectés sont isolés par le biais de l'intégration aux équipements de contrôle d'accès réseau.

L'appliance Advanced Threat Prevention est disponible au format physique et virtuel. Vous pouvez déployer les appliances physiques en mode tout-en-un ou en mode distribué, tandis que les appliances virtuelles ne peuvent être déployées qu'en mode distribué.

Votre équipe spécialiste de Juniper Networks

Infradata est un partenaire officiel de Juniper, primé pour ses solutions technologiques de pointe en routage et sécurité d’entreprise, et dont plusieurs membres de son personnel qualifié se sont distingués par leur expertise. Nos ingénieurs sont reconnus par Juniper comme étant des experts techniques et promoteurs des solutions Juniper. Ceci signifie que vous pouvez compter sur le savoir-faire technique et l’expérience pratique d’Infradata pour évaluer avec précision vos exigences de gestion de réseau et concevoir, implémenter et gérer une solution de base Juniper répondant à vos besoins.

Infradata est un partenaire de Juniper Networks et un revendeur primé. Nos ingénieurs expérimentés qui fournissent une assistance sans pareille peuvent prendre en charge des projets à n'importe quelle échelle.

Fonctionnalités

Surveillance du trafic sur plusieurs vecteurs

Surveille le trafic sur plusieurs vecteurs, notamment le Web, les e-mails et la propagation latérale.

Statistiques sur plusieurs types de fichier

Analyse plusieurs types de fichier, y compris les fichiers exécutables, DLL, Mach-o, Dmg, PDF, Office, Flash, ISO, ELF, RTF, APK, Silverlight, Archive et JAR.

Techniques de détection efficaces

Utilise des techniques avancées de détection des menaces, y compris la détection des failles, l'analyse des charges, la détection C&C, YARA et les règles SNORT.

Intégration au point de terminaison

S'intègre à la solution de point de terminaison Carbon Black Protect and Response afin d'autoriser le chargement de données binaires exécutées sur les points de terminaison.

Corrélation de données étendue

Met en correspondance des événements entre les étapes de chaîne de protection pour surveiller les risques et la progression de la menace ; visualise l'activité des programmes malveillants et regroupe leurs caractéristiques pour aider les équipes d'intervention à mieux comprendre leurs comportements.

Niveau de priorité des menaces défini par le contexte

Classe les menaces par ordre de priorité en fonction du niveau de risque calculé à partir de la gravité de la menace, de sa progression, de la valeur des actifs, ainsi que d'autres données contextuelles.

Chronologie du comportement de l'hôte

Fournit une vue chronologique de l'hôte afin d'obtenir des informations contextuelles exhaustives sur les événements de programme malveillant survenus sur l'hôte.

Atténuation des menaces automatisée pour les e-mails, le Web et le trafic latéral

Met automatiquement en quarantaine les e-mails malveillants Office 365 et Google ; s'intègre aux solutions Bluecoat, Checkpoint, Cisco, Fortinet et Palo Alto Networks pour bloquer automatiquement les URL et les adresses IP malveillantes.

Prêt à en discuter ?

Contactez-nous dès aujourd'hui.

Appelez-nous ou laissez un message. Notre équipe est à l’écoute de vos besoins.

Laissez un message Appelez maintenant Demandez un devis

Ce site utilise des cookies. En continuant à parcourir le site, vous acceptez l’utilisation de cookies. En savoir plus.