NGĂN CHẶN SỰ LÂY LAN CỦA CÁC MỐI ĐE DỌA BẰNG TRÍ TUỆ NHÂN TẠO

Giảm “tiếng ồn” cảnh báo của nhiều giải pháp bảo mật, phát hiện các mối đe dọa nhanh hơn bằng cách ứng dụng học máy và phân tích mối đe dọa.

Tại sao việc ngăn chặn sự lan rộng của các mối đe dọa lại quan trọng

Các kỹ sư bảo mật luôn bị “chôn vùi” trong vô số cảnh báo chồng chéo từ nhiều giải pháp. Các Thiết bị ngăn chặn mối đe dọa nâng cao của Juniper Networks® (Advanced Threat Prevention Appliances) sử dụng dữ liệu phân tích mối đe dọa và máy học để hợp nhất và ưu tiên các cảnh báo từ nhiều giải pháp, cho phép các kỹ sư xử lý những gì quan trọng nhất trước tiên, và giúp đội ngũ IT chuyển đổi từ việc thuần quản lý bảo mật sang chủ động cải thiện nó.

Giải pháp ngăn chặn mối đe dọa nâng cao từ Juniper (Juniper Advanced Threat Prevention – JATP)

Có một cách để khai thác tất cả dữ liệu thô từ nhiều giải pháp bảo mật, và biến dữ liệu đó thành thông tin có thể hành động, cung cấp nội dung chuyên sâu quan trọng mà đội ngũ IT có thể sử dụng để nhanh chóng xác định và giảm thiểu các mối đe dọa. Mặc dù không thể ngăn chặn cuộc tấn công zero-day xảy ra, nhưng một chế độ hiển thị toàn cảnh (pane-of-glass) và chức năng one-touch mitigation (giảm thiểu rủi ro trong một lần chạm) giúp tổng hợp dữ liệu từ nhiều nguồn, giúp bạn xác định và ngăn chặn các mối đe dọa sớm, trước khi chúng có thể gây ra bất kỳ thiệt hại nghiêm trọng nào.

Đây là lúc Công cụ JATP xuất hiện. Có sẵn dưới dạng nền tảng vật lý hoặc ở dạng ảo, công cụ JATP thu thập dữ liệu thô từ các giải pháp bảo mật hiện có và sử dụng thông tin đó để xác định các mối đe dọa tại các điểm khác nhau trong kill chain. Khi đã xác định được mối đe dọa, tính năng one-touch mitigation có thể được kích hoạt để ngăn chặn mối đe dọa đó.

Thiết bị JATP rất dễ triển khai và không yêu cầu lắp đặt trên cơ sở hạ tầng của Juniper. Trên thực tế, chúng hoàn toàn không phụ thuộc vào phần cứng và phần mềm. Thiết bị JATP hoạt động với cơ sở hạ tầng hiện tại của bạn, bao gồm các sản phẩm bảo mật hiện có, để cung cấp dữ liệu bảo mật phong phú. Không cần rip và thay thế.

Lợi ích của Thiết bị JATP là gì?

Khi một mối đe dọa giành được quyền truy cập vào mạng, nó sẽ lây lan nhanh chóng. Và đây là lúc Thiết bị JATP mang lại những lợi ích lớn nhất của chúng.

Sử dụng học máy và phân tích hành vi, Thiết bị JATP phát hiện và phân tích dữ liệu về mối đe dọa bằng cách liên tục thu thập thông tin từ lưu lượng truy cập Web và e-mail, cho phép chúng phát hiện các mối đe dọa bên ngoài đã vượt qua các biện pháp phòng thủ bảo mật tuyến đầu.

Công cụ phân tích của JATP tương quan và hợp nhất thông tin về mối đe dọa với dữ liệu sự kiện, trình bày chế độ xem dòng thời gian về toàn bộ sự cố bảo mật.

Kiến trúc mở của giải pháp cho phép thu thập nhật ký từ nhiều nguồn, cho phép các sản phẩm bảo mật không tích hợp hoạt động cùng nhau. Thông tin thu thập được tương quan và phân tích bởi JATP SmartCore Engine.

Cuối cùng, Công cụ JATP cho phép tạo các chính sách giảm thiểu rủi ro, giúp tăng cường các công cụ bảo mật nội tuyến chống lại các cuộc tấn công trong tương lai, đồng thời cô lập các máy chủ bị nhiễm. Các chính sách này được thực thi thông qua one-touch mitigation.

Vì Công cụ JATP hoạt động như một điểm trung tâm để tương quan và phân tích dữ liệu từ nhiều nguồn, nên chúng rút ngắn thời gian & khối lượng công việc đội ngũ bảo mật cần để phát hiện tấn công, đồng thời giảm thiểu các mối đe dọa xâm nhập vào mạng. Điều này sẽ giúp cho đội ngũ IT tập trung vào việc xây dựng tổ chức trở nên an toàn hơn.

Giảm thiểu rủi ro và tăng cường bảo mật được thực hiện bằng cách tạo và xuất bản dữ liệu chặn lên tường lửa, hệ thống ngăn chặn xâm nhập (IPS) hiện tại của tổ chức, và bảo mật cổng Web theo cách thủ công hoặc thông qua API.

Lưu lượng truy cập đáng ngờ được xác minh và chứa tại các điểm cuối trước khi xuất bản dữ liệu sạch cho các giải pháp của bên thứ ba, bao gồm cả Carbon Black.

Kết luận

Các công ty đang gặp khó khăn trong việc xử lý khối lượng lớn dữ liệu về mối đe dọa cần phân tích, và cần một giải pháp cho phép họ nhanh chóng xác định và giảm thiểu rủi ro, đồng thời cho phép các kỹ sư bảo mật tập trung vào việc cải thiện bảo mật thay vì chỉ quản lý nó.

Thiết bị JATP cung cấp sự tập trung cao độ vào dữ liệu bảo mật bằng cách sử dụng phân tích và học máy nâng cao trên nhiều giải pháp bảo mật, không chỉ cho biết thời điểm mối đe dọa đang lan rộng trên mạng, mà cả cách thức mối đe dọa này giành được quyền truy cập, và nơi có thể ngăn chặn mối đe dọa đó một cách hiệu quả.

Để biết thêm thông tin về Thiết bị ngăn chặn mối đe dọa nâng cao của Juniper, vui lòng truy cập: www.juniper.net/us/en/products-services/security/advanced-threat-prevention-appliance/.

Giới thiệu về mạng Juniper

Juniper Networks mang đến sự đơn giản cho việc kết nối mạng với các sản phẩm, giải pháp và dịch vụ kết nối thế giới. Thông qua đổi mới kỹ thuật, Juniper Networks loại bỏ các ràng buộc và sự phức tạp của mạng trong kỷ nguyên đám mây để giải quyết những thách thức khó khăn nhất mà khách hàng và đối tác của phải đối mặt hàng ngày. Tại Juniper Networks, chúng tôi tin rằng mạng là một nguồn để chia sẻ kiến thức và sự tiến bộ của con người làm thay đổi thế giới. Juniper Networks cam kết luôn tìm ra những cách đột phá để cung cấp các mạng tự động, có thể mở rộng và an toàn để theo kịp với tốc độ phát triển trong kinh doanh.

Về Exclusive Networks:

Exclusive Networks là nhà phân phối giải pháp an ninh mạng và điện toán đám mây toàn cầu với phương châm “tạo ra giá trị đích thực”, đem đến những giải pháp công nghệ phù hợp trong kỷ nguyên kỹ thuật số. Với portfolio phân phối những giải pháp công nghệ tốt nhất, cùng đội ngũ chuyên gia nhiều kinh nghiệm, dịch vụ chuyên nghiệp, có văn phòng tại 43 quốc gia, cung cấp dịch vụ cho khách hàng trên 170 quốc gia, Exclusive Networks áp dụng mô hình độc nhất “quy mô chuẩn quốc tế, kinh doanh chuẩn quốc gia” để tạo ra nhiều giá trị và hỗ trợ đối tác tiếp cận đến khách hàng trên toàn thế giới, trong khi vẫn đảm bảo tính phù hợp với mô hình kinh doanh của từng quốc gia, khu vực. Tìm hiểu thêm về Exclusive Networks tại www.exclusive-networks.com/vn