Juniper Networks heeft zijn beveiligingsfuncties in zijn Advanced Threat Prevention (ATP) verbeterd. Daarnaast lanceerde het een ATP-appliance voor middelgrote enterprises. Het gaat om de JATP400 appliance, een bijgeschaalde versie van de JATP700 voor grote enterprises.
De nieuwe versie van ATP heeft de mogelijkheid om logs van beveiligingsapparaten van derde partijen te verzamelen, filteren en analyseren. Op die manier is het mogelijk om malware te detecteren, gedragspatronen te analyseren en cyberdreigingen onschadelijk te maken.
Het verzamelen van de logs gaat via hun system logging facility, ook wel syslog genoemd. Om log events gerelateerd aan beveiliging te onderscheiden, gaat een administrator naar de JATP-gebruikersinterface om een logfilter te maken aan de hand van de ondersteunde formats, zoals XML, JSON en CSV.
Vervolgens kan de administrator een parser maken die het log field van bijvoorbeeld een firewall in kaart brengt in de JATP event fields om te zoeken naar mogelijke beveiligingsdreigingen. Via de JATP-interface kunnen administratoren ook statistieken over binnenkomende logs zien en onnodige logs verwijderen.
Voor de ondersteuning van syslog was het alleen mogelijk om eenvoudig beveiligingsdata te verzamelen via de SRX firewalls en apparaten gemaakt door partners van het bedrijf. De nieuwe mogelijkheden moeten deze maand in een software-upgrade verschijnen.
JATP400
De JATP400 is een virtuele appliance, maar is ook beschikbaar als een 1RU-systeem gericht op vestigingen en middelgrote enterprises. De JATP appliances van Juniper inspecteren pakketen op malware, voordat ze verstuurd worden naar de bestemming.
“Het doet ons een genoegen om de JATP400 Appliance aan ons aanbod toe te voegen, samen met nieuwe mogelijkheden voor het detecteren van cyberbedreigingen”, aldus Samantha Madrid, vice president security businesses & strategy bij Juniper Networks. “De nieuwe, op maat toegesneden datacollectors bieden onze klanten een snelle en flexibele manier om hun netwerk vanuit alle kanten door te lichten en beveiligingsdata in te zetten voor de snelle detectie van geavanceerde bedreigingen.” Madrid concludeert dat dit alles rechtstreeks vanuit het JATP-Appliances mogelijk is.
29 minuten geleden
