JATP automatiza la integración de soluciones de múltiples proveedores

Publicado en Seguridad, por Juniper en 15/01/2019


Juniper simplifica e integra recursos a los Juniper Advanced Threat Prevention Appliances (JATP) que permiten el uso de los datos de cualquier equipo como fuente de información para anticipar, identificar y bloquear los ataques en minutos, no más en horas.

 

 

Cambios en la plataforma de prevención de amenazas avanzada JATP  facilita correlación de los registros del firewall  y otras soluciones de seguridad de varios fabricantes, para ofrecer un sistema eficaz y operativamente eficiente de protección, lo que maximiza el retorno de la inversión en la estructura de ciberseguridad.

 

En una encuesta del Ponemon Institute, 64% de los equipos de seguridad encuestados dijeron que acelerar el análisis y priorizar amenazas con automatización mejoraría su postura de seguridad. Altos volúmenes de datos sobre incidentes, generados por innumerables y diferentes fuentes, hacen la detección y mitigación de amenazas cada vez más difícil. Para descubrir un comportamiento crítico de amenazas, los equipos de seguridad, que ya están con falta de personal, pasan un tiempo significativo analizando y correlacionando alertas, aumentando en última instancia el tiempo para la corrección. Además, estos mismos equipos de seguridad también enfrentan tareas manuales para crear integraciones e insertar datos relevantes de esas fuentes.

 

Para permitir a los profesionales de ciberseguridad centrarse en prevención y respuesta a las amenazas, sin tener que gastar tiempo con  tareas técnicas auxiliares, Juniper lanza otro modelo de Juniper Networks®Advanced Threat Prevention (JATP) Appliance, el JATP400, y añade nueva capacidad de detección amenazas a todo el portafolio JATP.

 

Los nuevos colectores personalizados pasan a capturar datos de diversos tipos de firewall y equipos de seguridad, para interceptar malware, entender el comportamiento y mitigar amenazas con un solo toque, además de permitir una visión mejor de la red de todos los ángulos. La innovación elimina el desgaste y los riesgos de configuraciones de recopilación de datos complejas y demoradas, así como da más flexibilidad a las empresas en la elección de proveedores.

 

Con las plataformas sobre estándares abiertos, los JTAP ganan ventaja y amplían sus búsquedas por amenazas, capturando, analizando y aprovechando rápidamente datos de todas las fuentes de seguridad de la red a través de colectores personalizados y, consecuentemente, elimina la necesidad de configuraciones tercerizadas y demoradas. Una vez que el conjunto de datos está definido, todos los registros sobre el comportamiento de las amenazas van a una línea de tiempo, lo que permite a los equipos de seguridad ver rápidamente lo que ocurrió y cuando, haciendo uso de una interfaz simple y objetiva. Esta nueva característica admite varios tipos de formato de registro, incluyendo XML, JSON y CSV, y es complementario a la funcionalidad existente del SIEM.

 

JATP400 Amenaza Avanzada Prevención Appliance para las empresas distribuidas

Como parte de los esfuerzos continuos de Juniper para proporcionar una protección superior contra las actividades maliciosas, este nuevo dispositivo es la elección ideal para los equipos de seguridad que requieren la automatización en la prevención de amenazas, a través de la empresa distribuida. El JATP400 interopera con cualquier firewall existente, reduciendo la necesidad de integración compleja y, con la visualización integrada de la línea de tiempo, los equipos de seguridad pueden mitigar las amenazas con un solo toque.             


Posts Relacionados


Deixe seu comentário:

=