JATP automatiza integração multivendor para simplificar prevenção a ameaças

Publicado em Segurança, por Juniper em 15/01/2019


A Juniper simplifica e integra recursos aos Juniper Advanced Threat Prevention Appliances (JATP) que permitem usar dados de qualquer equipamento como fonte de informações para antecipar, identificar e bloquear ataques em minutos, não mais em horas.

 

Atualizações na plataforma de prevenção a ameaças avançadas da linha de produtos  JATP facilitam correlação de logs de firewall e outras soluções de segurança de diversos fabricantes, para oferecer um sistema de proteção eficaz e operacionalmente eficiente, maximizando o retorno do investimento na estrutura de cibersegurança.

 

Em pesquisa do Ponemon Institute, 64% das equipes de segurança pesquisadas disseram que acelerar a análise e priorizar ameaças com automação melhoraria sua postura de segurança. Altos volumes de dados sobre incidentes, gerados por inúmeras e diferentes fontes, tornam a detecção e mitigação de ameaças cada vez mais difícil. Para descobrir um comportamento crítico de ameaças, as equipes de segurança, que já estão com falta de pessoal, gastam um tempo significativo analisando e correlacionando alertas, aumentando, em última instância, o tempo para a correção. Além disso, estas mesmas equipes de segurança também enfrentam tarefas manuais para criar integrações e inserir dados relevantes dessas fontes.

 

Para permitir que os profissionais de cibersegurança foquem na prevenção e respostas a ameaças, sem gastar tempo com tarefas técnicas acessórias, , a Juniper lança mais um modelo do Juniper Networks®Advanced Threat Prevention (JATP) Appliance, o JATP400, e acrescenta novo recurso de detecção de ameaças a todo o portfólio JATP.

 

Os novos coletores customizados passam a capturar dados de diversos tipos de firewall e equipamentos de segurança, para interceptar malware, entender o comportamento e mitigar ameaças com apenas um toque, além de permitir uma visão melhor da rede de todos os ângulos. A inovação elimina o desgaste e os riscos de configurações de coleta de dados complexas e demoradas, assim como dá mais flexibilidade às empresas na escolha de fornecedores.

 

Com plataformas sobre padrões abertos, os JTAP ganham vantagem e ampliam suas buscas por ameaças, capturando, analisando e aproveitando rapidamente dados de todas as fontes de segurança da rede por meio de coletores customizados e, consequentemente, elimina a necessidade para configurações terceirizadas e demoradas. Depois que o conjunto de dados é definido, todos os logs sobre o comportamento das ameaças vão para uma linha de tempo, capacitando as equipes de segurança a ver rapidamente o que aconteceu e quando, fazendo uso de uma interface simples e objetiva. Esse novo recurso suporta vários tipos de formato de log, incluindo XML, JSON e CSV, e é complementar à funcionalidade existente do SIEM.

 

JATP400 Advanced Threat Prevention Appliance para empresas distribuídas

Como parte dos esforços contínuos da Juniper para fornecer proteção superior contra atividades maliciosas, este novo dispositivo é a opção ideal para as equipes de segurança que exigem automação na prevenção a ameaças, em toda a empresa distribuída. O JATP400 interopera com qualquer firewall existente, reduzindo a necessidade de integrações complexas e, com a visualização integrada da linha de tempo, as equipes de segurança podem mitigar as ameaças com apenas um toque.

 


Posts Relacionados


Deixe seu comentário:

=