「Spotlight Secure」の機能拡張、「SRX」次世代ファイアウォールとの連携
ジュニパー、脅威情報プラットフォームの機能を拡張
2014年11月11日 06時00分更新
ジュニパーネットワークスは11月7日、クラウド型脅威情報サービス「Spotlight Secure」の機能拡張と適用拡大を発表した。次世代ファイアウォール「SRXシリーズ」のポリシーと連動させることで、C&Cトラフィックの遮断やマルウェア感染したシステムの隔離、さまざまな脅威への効果的な対応ができるようになる。
Spotlight Secureは、攻撃者や脅威の情報をグローバルに収集し、同社のセキュリティ製品に対し提供/共有するクラウドサービス。数百項目の属性情報から攻撃者のデバイスを特定する独自のフィンガープリント技術によって誤検知を防ぎ、同時に攻撃を的確にブロックする。
Spotlight Secureは脅威情報を提供するサービス。SRXのほか「WebApp Secure」「DDoS Secure」にも情報をフィードする
今回、Spotlight Secureが提供する脅威情報として、新たにC&CフィードやGeoIPフィードが追加された。また、セキュリティ管理アプリケーション「Junos Space Security Director」とSpotlight Secureの緊密な統合により、複数の脅威情報フィードを集約して単一のファイアウォールに提供可能となった。さらに、SRXシリーズのファイアウォールが機能強化され、オンプレミスとクラウド(Spotlight Secure)双方のフィードから集約された脅威情報に基づき、ポリシーの施行やエンフォースメントが可能になった。
これらの機能強化によって、SRXファイアウォールとSpotlight Secureの統合が可能になる。具体的なメリットとして、脅威情報に基づくタイムリーな防御、特定業界/組織向け脅威情報フィードの活用による最適化された対策、運用効率向上、自動化などが挙げられている。
