Advanced Threat Preventionとは
Advanced Threat Preventionとは
Advanced Threat Prevention(ATP)は、従来のセキュリティ方法を迂回するように進化したマルウェアからの脅威を検知して分析し、防御します。
図の分析パイプラインでは、プロセスの各ステップに値を割り当て、これらの値を組み合わせることで、次第により正確な判別ができるようになります。
ATPの仕組み
ATPは、ファイルがATPサービスに送信されるときに、分析パイプラインを使用してマルウェアを検知します。
- 問題のファイルが既知の不正ファイルかどうかを、キャッシュを検索して判別します。
- ウィルススキャンが、ファイルを複数のウィルススキャン機能で確認します。
- スタティック分析でファイルをチェックし、異常な命令や構造など、疑わしい兆候がないか確認します。
- ダイナミック分析は実際の環境でファイルを実行し、安全なテストベッドで何が行われているかを判断します。ダイナミック分析は最も詳細な分析方法であり、他の方法によって疑わしいとファイルにフラグが立てられた場合に使用されます。
分析パイプラインでは、プロセスの各ステップに値を割り当て、これらの値を組み合わせることで、より精度の高い正確な判別を段階的に提供します。詳細はこちら
Advanced Threat Preventionで対処できる問題
マルウェアとは、ネットワーク運用を中断し、不正な第三者に代わって機密情報を収集する、悪意のあるソフトウェアです。標的型マルウェアは、巧妙な手口を使って、標的のインフラストラクチャに侵入し、検知されることなく、悪意のあるアクティビティを実行します。マルウェア攻撃は、主要なホテル チェーン、大都市インフラストラクチャ、金融機関などをターゲットにして発生しています。ATPは、このような特化した高度な標的型マルウェアによる窃盗、スパイ行為、ネットワークインフラストラクチャやプロセスの中断または破壊を防ぎます。
ATPは、アンチマルウェアソリューションとして、現在のネットワークの脆弱性に対処します。
- POS(Point of Sale)マルウェアは、さまざまなシステムを横断し、トランザクションのライフタイム全域にわたって脆弱性を検索します。POS小売業者を標的にしたマルウェアが広範囲に及んでいる証拠は検知されない場合があり、オンライン詐欺の増加につながっています。
- 銀行を標的にしたマルウェアでは、DNSキャッシュポイズニングと呼ばれる技術を悪用し、DNS設定を変更して、銀行の正規のWebサイトを閲覧したユーザーを偽のサイトに誘導します。DNSキャッシュポイズニングは強力な攻撃です。
- ランサムウェアの脅威も急増しており、恐喝の方法として悪用されています。このマルウェアは、ファイルを暗号化してシステムをロックし、復号キーを入手してシステムと管理機能を復元するのに必要な代償金を要求します。
ジュニパーネットワークスの実装
Juniper Advanced Threat Preventionは高度な脅威や新たな脅威を防御するためのジュニパーネットワークスのソリューションであり、SRXシリーズファイアウォールと連動するクラウドベースのアンチマルウェアソリューションです。SRXシリーズの既存および新規のお客様にアンチマルウェア防御を提供します。マルウェア検知と分析機能、ホストアナライザ、コマンドおよびコントロールフィードを搭載しています。ソリューションの各コンポーネントは、マルウェアの検知、分析、ブロックの各役割を担います。ネットワークを使用するのはSRXシリーズデバイスのみです。それ以外のコンポーネントはすべてクラウドベースのサービスとして機能します。