O que é Prevenção avançada contra ameaças?

O que é Prevenção avançada contra ameaças?

O Advanced Threat Prevention (ATP) detecta, analisa e evita que as ameaças de malware que evoluiu para contornar os métodos de segurança tradicionais.

Os pipelines de análise na figura atribuem valores a cada etapa do processo, e esses valores são combinados para gerar um veredito progressivamente mais preciso.

Advanced Threat Protection

Como funciona a ATP?

A ATP detecta malwares usando um pipeline de análise quando os arquivos são enviados para o serviço da ATP:

  • A pesquisa de cache determina se o arquivo em questão é um arquivo prejudicial.
  • A verificação do antivírus é executada no arquivo por vários verificadores diferentes.
  • A análise estática analisa o arquivo à procura de sinais suspeitos, como instruções ou estrutura incomuns.
  • A análise dinâmica executa o arquivo em um ambiente real para determinar o que ele faz em uma bancada de testes segura. A análise dinâmica é o método de análise mais rigoroso usado quando outros métodos sinalizaram um arquivo como suspeito.

Os pipelines de análise atribuem valores a cada etapa do processo, e esses valores são combinados para gerar um veredito progressivamente mais preciso. Saiba mais

 

Problemas resolvidos pela Advanced Threat Prevention

Um malware é um software mal-intencionado que desregula as operações de rede e coleta informações confidenciais para um terceiro não autorizado. Os malwares direcionados empregam uma metodologia sofisticada e incorporam-se na infraestrutura do alvo para realizar atividades mal-intencionadas sem serem detectados. Os ataques de malware já ocorreram em alvos como: cadeias de hotéis famosas, infraestruturas metropolitanas e instituições financeiras. A ATP impede que esse malware especializado e altamente direcionado roube, pratique espionagem, desregule ou destrua a infraestrutura e processos de rede.

A ATP como solução anti-malware soluciona as vulnerabilidades nas redes de hoje.

  • Os malwares de ponto de venda (POS) passam por vários sistemas e buscam qualquer fraqueza no ciclo de vida de uma transação. As evidências de um malware generalizado direcionado a varejistas de POS podem permanecer não detectadas, levando a ainda mais fraudes online.
  • Os malwares direcionados ao setor bancário utilizam uma técnica conhecida como o envenenamento de cache DNS, que muda as configurações de DNS para direcionar alguém que busca um site de banco legítimo para um site falso. O envenenamento de cache DNS é um ataque poderoso.
  • O ransomware é uma ameaça que vem crescendo rapidamente, usada em esquemas de extorsão. Esse malware bloqueia sistemas criptografando arquivos e exigindo que o proprietário pague um resgate para obter a chave de descriptografia para restaurar os sistemas e funções administrativas.

 

Implementação da Juniper Networks

A solução da Juniper Networks para prevenir ameaças avançadas e emergentes é a Juniper Advanced Threat Prevention, uma solução anti-malware baseada na nuvem associada ao firewall da Série SRX. Ele fornece prevenção anti-malware para clientes novos e existentes da Série SRX. A Juniper ATP inclui a detecção e análise de malware, analisador de host e feeds de comando e controle. Cada componente nessa solução possui uma função na detecção, análise e bloqueio de malwares, e apenas o dispositivo da Série SRX ocupa um espaço na rede. Todos os outros componentes agem como serviços baseados na nuvem.

Centro de recursos

Produtos

Produtos do Juniper Advanced Threat Prevention
Firewalls de rede da Série SRX

Solução

Segurança conectada da Juniper

Documentação técnica

Advanced Threat Prevention

Conteúdo relacionado

TEMAS DE PESQUISA

O que é a segurança de rede?

Usando tanto o hardware quanto o software, a segurança de rede protege o acesso, a usabilidade e a integridade dos dados de sua rede em todos os elementos físicos e virtuais da rede central.
TEMAS DE PESQUISA

O que é uma Política de Segurança Adaptativa?

Uma política de segurança adaptativa permite que os administradores se adaptem rapidamente ao dinâmico cenário de segurança para garantir que eles possam proteger suas redes com o mínimo de tempo e esforço.
TEMAS DE PESQUISA

O que é segurança da malha híbrida?

A segurança da malha híbrida, que inclui plataformas de firewall de malha híbrida, é uma arquitetura que une a segurança local e nativa da nuvem por meio de um único ponto de controle.