米ジュニパーネットワークスは12月20日、シンプルな設定でマルウェアの検出、悪意のある振る舞いの把握、脅威のリスクを低減する「Juniper Advanced Threat Prevention(JATP) Appliance」の強化と、新たなオンプレミス製品「JATP400 Appliance」を発表した。

  • 「JATP400 Appliance」の外観

    「JATP400 Appliance」の外観

これにより、複数のセキュリティシステムが稼働するネットワーク環境において、サードパーティ製のファイアウォールやセキュリティデータソースを活用可能になるという。

今回の機能強化によりユーザーは、JATP Applianceプラットフォーム上でデータコレクターを作成し、ジュニパー製、サードパーティ製に関わらず多様なファイアウォールから脅威データを取り込めるようになるという。

独自コードの作成や事前の統合作業を必要としないJATPの直感的なユーザーインタフェースが、マルチベンダー環境におけるセキュリティ運用を簡素化するほか、使いやすいカスタム機能を搭載しており、アウトソースのカスタムサービスに依存しなくても、データの収集、解析、特定を行うことを可能としている。

さらに、JATP Applianceが提供する総合的な単一のタイムラインビューにデータを自動的に統合するため、深刻度の高い脅威から順番に詳細を確認し、迅速で効率的な調査と修復ができるという。この脅威のタイムライン分析機能は脅威の侵入、侵害の状況を可視化し、マニュアル作業と比較して最大12倍の生産性向上を実現するとしている。

オープンアーキテクチャを基盤とするJATP Applianceは、ビルトイン型のカスタムデータコレクターを経由してネットワーク内のセキュリティシステムと連携し、データの取得、解析、活用が可能とし、セキュリティデータのシームレスな統合ができるという。これにより、コンフィギュレーションにかける時間や外部のセキュリティ解析サービスの依頼にかかる時間の短縮を可能としている。

データセットを定義すると、脅威の振る舞いを表示するJATP Applianceのタイムラインにシームレスに取り込むため、セキュリティ担当者は直感的なユーザーインタフェースでインシデントの詳細や時間軸を把握でき、XML、JSON、CSVをはじめとした複数のログフォーマットに対応しており、既存のSIEM機能を補完するという。

また、悪意のある振る舞いから保護するため、今回発表した新たなオンプレミス製品の「JATP400 Appliance」は、分散型エンタープライズ全体にわたり自動化した脅威防止機能を提供する。加えて、既存の多様なファイアウォールと併用可能なため、複雑な統合作業を必要とせずに導入を可能としている。