このソリューションでは、高度なサイバー攻撃につながる脅威を仮想実行環境により解析、検知するジュニパーネットワークスのクラウド型マルウェア対策サービス「Sky Advanced Thread Prevention(Sky ATP)」およびアプライアンス製品「Juniper Advanced Thread Prevention Appliance(JATP Appliance)」と、カーボン・ブラックのリアルタイムEDRソリューション「Cb Response」を統合し連携させる。
これにより、社内に侵入したサイバー脅威をエンドポイントレベルで検知、隔離し、ネットワークと連携させ悪意のあるサーバーへの通信遮断や、社内への感染拡大防止を自動化するエンドツーエンドのセキュリティソリューションを実現するとしている。
ジュニパーネットワークスとカーボン・ブラックは、この連携ソリューションにより、ネットワークからエンドポイントまで包括的に監視、対応できる高度なセキュリティを提供する。これは、ジュニパーネットワークスが継続的に推し進めているセキュリティビジョンSoftware-Defined Secure Network(SDSN)の取組みを強化する施策になるという。
写真左からジュニパーネットワークス 代表取締役 古屋 知宏氏、
カーボン・ブラック・ジャパン カントリーマネージャー 西村 雅博氏
ソリューション連携によるセキュリティ対策の強化
・感染ホストの特定・隔離を自動化
カーボン・ブラック側で悪意のあるエンドポイントの振る舞いを検知すると、感染ホストのIP情報をジュニパーの「Sky ATP」に送信。ジュニパーのファイアウォール「SRXシリーズ」が、「ATP Appliance」に直接フィードし、脅威に関する包括的なビューを提供するとともに、ワンクリックでの脅威軽減を実現する。この自動化したワークフローにより、あらゆる感染端末からのマルウェア検知と防御を早い段階で実行する。
・脅威インテリジェンスの共有による感染拡大の防止
「Sky ATP」はカーボン・ブラックとIOCや感染IPのデータを共有。カーボン・ブラック側では、侵害されたすべてのエンドポイントを特定するとともに復元を実行する。脅威インテリジェンスを共有することにより、感染ホストを特定するだけでなく、他のエンドポイントの保護を実現する。また、感染ホストの特定にあたって、ネットワーク上で感染しているすべてのエンドポイントを可視化し、感染の拡大(横展開)を防止する。
・エンドツーエンドのセキュリティ運用の負荷軽減
オンプレミス型の仮想実行環境でサードパーティを含むセキュリティシステムに共通のポリシーを適用できるジュニパーネットワークスの「ATP Appliance」は、カーボン・ブラックの「Cb Response」と連携してサイバーキルチェーンにおける脅威を可視化し、セキュリティ運用者に対応の状況をわかりやすく示す。また、エンドポイントからの情報とネットワークからの情報を一括して把握することで、セキュリティインシデントへの対応を迅速化する。
