Placeholder for Juniper Networks Partner/ ResellerJuniper Networks Partner/ Reseller
Elite Plus Partner

Juniper Networks Advanced Threat Prevention Appliance

Solution complète de détection des menaces et programmes malveillants, statistiques de sécurité consolidées et atténuation rapide des menaces.

Placeholder for Juniper Networks PartnerJuniper Networks Partner

L'appliance Advanced Threat Prevention

L'appliance Advanced Threat Prevention fournit une protection complète sur site contre un environnement de menace sophistiqué en constante évolution.

Les outils standard de sécurité reposant sur les signatures ne parviennent pas souvent à détecter les attaques zero day. L'appliance ATP de Juniper utilise des technologies avancées d'analyse de comportement et d'apprentissage automatique pour identifier les menaces avancées inconnues et existantes quasiment en temps réel. Pour ce faire, elle effectue une détection et une analyse continues et à plusieurs étapes du trafic de propagation latérale, du Web et des e-mails.

Placeholder for Juniper advanced threat prevention applianceJuniper advanced threat prevention appliance

L'appliance ATP intègre des données de menace de plusieurs équipements de sécurité, applique les statistiques pour identifier les caractéristiques malveillantes avancées et agrège les événements en une seule vue chronologique exhaustive de l'ensemble des menaces sur le réseau. Votre équipe de sécurité peut ainsi rapidement voir comment l'attaque s'est déroulée et mettre facilement la priorité sur les alertes critiques.

Les pare-feu SRX Series intégrés inspectent le trafic, soumettent les fichiers suspects au moteur d'analyse du comportement des menaces et mettent à jour l'état des menaces sur l'appliance ATP, réduisant ainsi le délai de détection tout en lançant le blocage en ligne.

Grâce à son architecture d'API ouverte, l'appliance ATP s'intègre à des équipements de sécurité tiers afin de réduire les menaces de façon automatique et transparente. Vous pouvez mettre en quarantaine les e-mails Google et Office 365 en utilisant des API REST. Les adresses IP malveillantes sont transmises aux pare-feu pour bloquer la communication entre les serveurs de commande et de contrôle (C&C) et les points de terminaison infectés. Les hôtes infectés sont isolés par le biais de l'intégration aux équipements de contrôle d'accès réseau.

L'appliance Advanced Threat Prevention est disponible au format physique et virtuel. Vous pouvez déployer les appliances physiques en mode tout-en-un ou en mode distribué, tandis que les appliances virtuelles ne peuvent être déployées qu'en mode distribué.

Votre équipe spécialiste de Juniper Networks

Nomios Belgique est un partenaire officiel de Juniper, primé pour ses solutions technologiques de pointe en routage et sécurité d’entreprise, et dont plusieurs membres de son personnel qualifié se sont distingués par leur expertise. Nos ingénieurs sont reconnus par Juniper comme étant des experts techniques et promoteurs des solutions Juniper. Ceci signifie que vous pouvez compter sur le savoir-faire technique et l’expérience pratique d’Nomios Belgique pour évaluer avec précision vos exigences de gestion de réseau et concevoir, implémenter et gérer une solution de base Juniper répondant à vos besoins.

Advanced Threat Prevention Appliance

Fonctionnalités

Surveillance du trafic sur plusieurs vecteurs

Surveille le trafic sur plusieurs vecteurs, notamment le Web, les e-mails et la propagation latérale.

Techniques de détection efficaces

Utilise des techniques avancées de détection des menaces, y compris la détection des failles, l'analyse des charges, la détection C&C, YARA et les règles SNORT.

Corrélation de données étendue

Met en correspondance des événements entre les étapes de chaîne de protection pour surveiller les risques et la progression de la menace ; visualise l'activité des programmes malveillants et regroupe leurs caractéristiques pour aider les équipes d'intervention à mieux comprendre leurs comportements.

Chronologie du comportement de l'hôte

Fournit une vue chronologique de l'hôte afin d'obtenir des informations contextuelles exhaustives sur les événements de programme malveillant survenus sur l'hôte.

Statistiques sur plusieurs types de fichier

Analyse plusieurs types de fichier, y compris les fichiers exécutables, DLL, Mach-o, Dmg, PDF, Office, Flash, ISO, ELF, RTF, APK, Silverlight, Archive et JAR.

Intégration au point de terminaison

S'intègre à la solution de point de terminaison Carbon Black Protect and Response afin d'autoriser le chargement de données binaires exécutées sur les points de terminaison.

Niveau de priorité des menaces défini par le contexte

Classe les menaces par ordre de priorité en fonction du niveau de risque calculé à partir de la gravité de la menace, de sa progression, de la valeur des actifs, ainsi que d'autres données contextuelles.

Atténuation des menaces automatisée pour les e-mails, le Web et le trafic latéral

Met automatiquement en quarantaine les e-mails malveillants Office 365 et Google ; s'intègre aux solutions Bluecoat, Checkpoint, Cisco, Fortinet et Palo Alto Networks pour bloquer automatiquement les URL et les adresses IP malveillantes.
Prenez contact avec nous dès aujourd'hui

Prêt à en discuter ?

Vous cherchez des détails sur les prix, des informations techniques, une assistance ou un devis personnalisé ? Notre équipe d'experts à Bruxelles est prête à vous aider.

Placeholder for Portrait of nomios employee2Portrait of nomios employee2
À la une

Plus de nouveautés