JuniPer LogoBilješke o izdanju
Objavljeno
2024-01-11

Sadržaj sakriti
1 Juniper Advanced Threat Prevention Cloud
2 Uvod u Juniper ATP Cloud
3 Informacije o podršci
4 Podrška za Sandbox OS
5 Izdanje 2024
6 Izdanje 2023
7 Izdanje 2022
8 Izdanje 2021
9 Izdanje 2020
10 Izdanje 2019
11 Izdanje 2018
12 Izdanje 2017
13 Izdanje 2016
14 Riješeni problemi
15 Poznati problemi
16 Dokumenti / Resursi
16.1 Reference
17 Related Posts

Juniper Advanced Threat Prevention Cloud

SOFTWARE NAJVAŽNIJE

  • Reverzna detekcija školjke
  • Izvori DNS liste dozvoljenih sadržaja
  • Brzi početak: Koristite ovaj novi vodič za postavljanje da biste pokrenuli svoj Juniper ATP Cloud u tri brza koraka.

Uvod u Juniper ATP Cloud

Juniper® Advanced Threat Prevention Cloud (Juniper ATP Cloud) je centar za otkrivanje prijetnji za vašu mrežu. Sastoji se od ugrađenih naprednih usluga prijetnji koje koriste moć AI za otkrivanje napada i optimizaciju provođenja.
Juniper ATP Cloud otkriva i zaustavlja zlonamjerni softver nultog dana i robni zlonamjerni softver web, e-mail, podatkovni centar i promet aplikacija ciljani za Windows, Mac i IoT uređaje.
Usluga procjenjuje rizik od šifrovanog i dešifrovanog mrežnog saobraćaja i uređaja za povezivanje, uključujući IoT, i distribuira tu inteligenciju kroz mrežu kako bi zaustavio napade i drastično smanjio površinu napada prije nego što dođe do kršenja. Pruža prozor u realnom vremenu u sigurnosne događaje koje osoblje za sigurnosne operacije može koristiti za brzu korelaciju aktivnosti i rješavanje problema.
Juniper ATP Cloud tehnologija identifikacije koristi različite tehnike za brzo prepoznavanje prijetnje i sprječavanje predstojećeg napada. Ove metode uključuju:

  • Moćni algoritmi mašinskog učenja.
  • Dinamička analiza s tehnikama za navođenje zlonamjernog softvera da se aktivira i samoidentificira.
  • Brze pretrage u keš memoriji za ubrzanje prethodne identifikacije zlonamjernog softvera.
  • Mašina za identifikaciju poznatih zasnovana na antivirusnim potpisima files.
  • Statička analiza koja analizira softverski kod kako bi se identificirali mogući opasni fragmenti.

Sljedeće su glavne karakteristike dostupnih u Juniper ATP Cloud izdanju:

  • SecIntel—Odredite i distribuirajte izvore pretnji koje je proveravao Juniper Threat Labs širom mreže ruterima, prekidačima, pristupnim tačkama i zaštitnim zidovima za orkestriranu akciju. Koristite izvore informacija o prijetnjama da otkrijete i blokirate provjerene prijetnje, ugrožene uređaje i zlonamjerne veze u stvarnom vremenu.
  • Ublažavanje prijetnji— Automatski otkrijte i ublažite poznate i nepoznate prijetnje. Blokirajte ili segmentirajte zlonamjerne napade na mreži pomoću zaštitnog zida serije SRX, rutera serije MX ili prekidača serije EX ili QFX. Integrira se s postojećim rješenjima za kontrolu pristupa mreži (NAC) i zaštitnim zidovima trećih strana, prekidačima i bežičnom tehnologijom.
  • Encrypted Traffic Insights — Otkrijte i zaustavite prijetnje koje se kriju unutar šifriranog prometa bez dešifriranja, što znači da privatnost i sigurnost više nisu u suprotnosti.
  • Prilagodljivo profilisanje prijetnji — Otkrijte ciljane napade na vašoj mreži, uključujući korisnike i uređaje visokog rizika, i automatski mobilizirajte svoju odbranu. Kreirajte sigurnosno-obavještajne sažetke zasnovane na događajima u stvarnom vremenu koji se dešavaju na vašoj mreži.
    Imate fleksibilnost da preduzmete akciju protiv novih prijetnji čim se otkriju.
  • Profiliranje rizika vođeno umjetnom inteligencijom—Automatski otkrijte i ublažite poznate i nepoznate prijetnje. Procijenite rizik od povezivanja korisnika i IoT uređaja na žičana i bežična rješenja kojima upravlja Mist AI na osnovu informacija i ponašanja krajnje točke. Odredite i ublažite potencijalni kompromis pomoću geoprostorne lokacije i ublažavanja jednim dodirom.

Informacije o podršci

Tabela podrške komponentama Juniper ATP Cloud
Sljedeće verzije proizvoda su testirane i podržane su s Juniper ATP Cloud.
Tabela 1: Tabela podrške komponentama Juniper ATP Cloud

Platforma Hardverski zahtjevi Verzije softvera
MX serija MX5, MX10, MX40, MX80, MX104, MX240, MX480, MX960, MX2010, MX2020 Junos 16.1R1 i noviji
MX serija MX204 Junos 17.4R1 i noviji
MX serija MX2008 Junos 17.2R1 i noviji
MX serija MX10003 Junos 17.3R1 i noviji
Platforma Hardverski zahtjevi Verzije softvera
MX serija MX10008 Junos 18.2R1 i noviji
MX serija MX10016 Junos 19.2R1
vSRX serija Junos 15.1X49-D60 i noviji
SRX serija SRX300, SRX320 Junos 18.3R1 i noviji
SRX serija SRX340, SRX345, SRX550HM Junos 15.1X49-D60 i noviji
SRX serija SRX380 Junos 20.1R1
SRX serija SRX1500 Junos 15.1X49-D40 i noviji
SRX serija SRX4100, SRX4200 Junos 15.1X49-D65 i noviji
SRX serija SRX4600 Junos 17.4R1-S1 i noviji
SRX serija SRX5400, SRX5600, SRX5800 Junos 15.1X49-D50 i noviji

Juniper ATP oblak Web Tablica podrške za UI pretraživač
Sljedeći operativni sistemi i pretraživači su podržani sa Juniper ATP Cloud web- servisni portal (web UI).

Tabela 2: Tabela podrške komponentama Juniper ATP Cloud

OS Browser
Windows 10 Enterprise, 64 bit • Google Chrome 33.x i novije verzije
• Microsoft Edge
• Firefox 31 ESR i noviji
• Spartan
Windows 8.1 Enterprise, 64 bit • Google Chrome 33.x i novije verzije
• Microsoft Edge
• Firefox 31 ESR i noviji
Windows 8 Enterprise, 64 bit • Google Chrome 33.x i novije verzije
• Microsoft Edge
• Firefox 31 ESR i noviji
Windows 7 Enterprise SP1, 64 bit • Google Chrome 33.x i novije verzije
• Microsoft Edge
• Firefox 31 ESR i noviji
Mac OS X 10.10, 64 bit Safari 7.0
Mac OS X 10.9, 64 bit Safari 7.0

Podrška za Sandbox OS

Sandboxing podržava sljedeće operativne sisteme:

  • Windows 7
  • Windows 10
  • Android

Tablica podrške za JSA i QRadar SIEM
Sljedeće verzije proizvoda podržavaju Juniper ATP Cloud syslog poruke.

Tabela 3: Tabela podrške komponentama Juniper ATP Cloud

Proizvod Verzija softvera
QRadar SIEM 7.2 i više
JSA 2014.4x i novije

Izdanje 2024

Izdanje januara 2024
Nove i promijenjene karakteristike: januar 2024
Obrnuta detekcija ljuske
Možete nadzirati otkrivanje obrnutih školjki na Juniper ATP Cloud portalu kako biste identificirali potencijalne krađe podataka.
Vatrozid serije SRX će analizirati obrazac saobraćaja između klijenta i servera tokom kratkog perioda da bi identifikovao obrnute sesije ljuske. Firewall serije SRX će zatim poslati podatke telemetrije u Juniper ATP Cloud. Ako odlučite da odredišna IP adresa nije zlonamjerna, možete odabrati da dodate IP adresu na listu dozvoljenih i isključite je iz detekcije obrnutog ljuske.
[Vidi Reverse Shell Overview.]

Uklonjeni detalji višefaktorske autentifikacije (mfa) u evidenciji revizije
Uklonili smo mfa detalje u novim evidencijama revizije; međutim, možete view mfa detalje za postojeće evidencije revizije.
[Vidi Viewing Audit Logs.]

Izvori DNS liste dozvoljenih sadržaja
Dodali smo sljedeće feedove za DNS liste dozvoljenih u manifestu feedova u oblaku file:

  • dns_whitelist_domain – Ovaj feed je dobiven sa Juniper ATP Cloud portala. Da biste konfigurirali feedove, idite na Konfiguracija > Liste dopuštenih > DNS kartica.
  • whitelist_dns – Ovo je Juniper interni feed i nije potrebna konfiguracija za ovaj feed.
  • whitelist_dns_umbrella – Ovo je Juniper interni feed i za ovaj feed nije potrebna konfiguracija.
[Vidi Lista dopuštenja i lista blokiranih je završenaview i Kreirajte liste dozvoljenih i blokiranih.]

Izdanje 2023

Izdanje za jul 2023
Nove i promijenjene karakteristike: jul 2023
Webkuka za notifikacije dnevnika revizije
Možete koristiti dnevnik revizije webkuka za slanje Juniper ATP Cloud notifikacije dnevnika revizije na udaljeni server.
A webhook je automatska poruka ili obavijest u realnom vremenu koju vaša aplikacija prima od druge aplikacije koja pokreće događaj. Možete omogućiti webzakačite i konfigurišite udaljeni server URL za primanje obavještenja dnevnika revizije u aplikaciji za ćaskanje koja može obraditi odgovore JavaScript notacije objekata (JSON).
[Vidi Konfiguriši Webkuka.]

DAG filteri
Možete filtrirati i view dinamička adresna grupa (DAG) dolazi iz AWS regija i usluga koje su relevantne za vas.
Koristite DAG filter za dodavanje feedova za AWS regije i usluge koje odaberete. Možete konfigurirati najviše 10 DAG filtera za AWS.
[Vidi Konfigurirajte DAG filter.]

April, 2023. Izdanje
Nove i promijenjene karakteristike: april 2023

Poboljšanja Blocklists
Povećali smo ograničenje za maksimalan broj blok-lista. Sada možete konfigurirati do 15000 IP adresa na listi blokiranih.
[Vidi Kreirajte liste dozvoljenih i blokiranih.]

Poboljšanja korisničkog portala
Ažurirali smo sljedeće stranice na Juniper ATP Cloud Portal za bolje korisničko iskustvo:

  • Liste dozvoljenih – Dodali smo ETI i DNS tipovima liste dozvoljenih. Da konfigurišete listu dozvoljenih, idite na Konfiguracija > Liste dozvoljenih.
  • Liste dozvoljenih – Dodali smo Threat i DAG izvore u SecIntel feedove. Da konfigurišete listu dozvoljenih, idite na Konfiguracija > Liste dozvoljenih.
  • Globalna konfiguracija – Globalnu konfiguraciju smo preimenovali u Misc Configuration. Za pristup Konfiguraciji Razno, idite na Konfiguracija > Razna konfiguracija.
  • Infected Hosts – Premestili smo karticu Infected Hosts iz Razne konfiguracije. Da biste konfigurirali zaražene hostove, idite na Konfiguriraj > Zaraženi hostovi.
  • Deljenje obaveštajnih podataka o pretnjama – Premestili smo karticu Deljenje obaveštajnih podataka o pretnjama iz Razne konfiguracije. Da biste konfigurirali dijeljenje obavještajnih podataka o prijetnjama, idite na Konfiguracija > Dijeljenje obavještajnih podataka o prijetnjama.

OpenAPI podrška za izvlačenje dnevnika revizije
Podrška za OpenAPI je omogućena za Audit API za ručno izvlačenje dnevnika revizije. Sada možete dobiti detalje revizije pomoću API-ja /v2/skyatp/ui_api/audit zajedno sa tokenom aplikacije.

Izdanje januara 2023
Nove i promijenjene karakteristike: januar 2023

Poruka upozorenja za lažno pozitivne događaje
Kada prijavite događaj kao lažno pozitivan, sada prikazujemo upozorenje. U poruci upozorenja se navodi da se događaj sa nivoom prijetnje ispod 7 smatra nezlonamjernim i ne zahtijeva nikakvu radnju. Međutim, i dalje možete prijaviti događaj kao lažno pozitivan.

Obogaćivanje kategorije za C&C serverske pogotke
Počevši od ovog izdanja, prekinuli smo obogaćivanje kategorija za C&C serverske pogotke iz prilagođenog feeda.

Izdanje 2022

Izdanje iz oktobra 2022
Nove i promijenjene karakteristike: oktobar 2022

Poboljšanja u izveštaju o proceni opasnosti
Dodali smo nove podatke izvještaja za DNS. Novi izvještaj uključuje broj DNS događaja i Top DNS Tunnel Destination Domains.
[Vidi Reports Overview.]

Postavljanje početne lozinke za prijavu
Kada administrator kreira vaš profile u Juniper ATP oblaku Web UI, primit ćete e-poštu sa vezom za postavljanje lozinke.
[Vidi Postavite lozinku.]

Izdanje za jul 2022
Nove i promijenjene karakteristike: jul 2022

Poboljšanja u Izveštaju o proceni opasnosti
Na stranici sa sažetkom uveli smo podatke izvještaja za sljedeće kategorije:

  • DNS DGA
  • DNS tuneli
  • ETI izvorni domaćini
  • ETI Destinations
[Vidi Reports Overview.]

Objavljeno u maju 2022
Nove i promijenjene karakteristike: maj 2022

Obavijest o isteku sesije
Dodali smo novo obavještenje kako bismo vas obavijestili da sesija ističe za nekoliko minuta.
Možete odabrati produžiti trenutnu sesiju ili se odjaviti iz sesije. Sesiju možete produžiti najviše 25 puta.
[Vidi Juniper Advanced Threat Prevention Cloud Web UI Overview.]

Podrška za prikaz informacija o ponašanju za djelimično file preuzimanja
Juniper ATP Cloud sada pruža više uvida u informacije o ponašanju potpisa za djelomične file preuzimanja sa rezultatima sandbox-a. Možeš sada view the sample ponašanje, mrežna aktivnost i detalji ponašanja za potpise.
[Vidi Detalji potpisa.]

Podrška za potpuni prikaz informacija statičke analize file preuzimanja
Možeš sada view statički file informacije kao što su tip dokumenta, detalji sertifikata, informacije o potpisniku i tako dalje za sve file preuzimanja sa rezultatima statičke analize.
[Vidi HTTP File Preuzmi Detalji.]

Izdanje za mart 2022
Nove i promijenjene karakteristike: mart 2022

Otkrivanje i klasifikacija IoT uređaja
Juniper ATP Cloud omogućava otkrivanje, vidljivost i klasifikaciju Internet of Things (IoT) uređaja u mreži. Vidljivost IoT uređaja pomaže vam da kontinuirano otkrivate, nadgledate i provodite sigurnosne politike na svim povezanim IoT uređajima.
[Vidi Sigurnosni IoT korisnički priručnik i IoT uređaj je završenview.]

Poboljšanje u File Skeniranje
Kartica Analiza ponašanja sada prikazuje novi radarski grafikon za brzi pregledview informacija o kategoriji zlonamjernog softvera. Imajte na umu da nova radarska karta možda ne postoji za neke moguće zlonamjerne samples after sandboxing.
[Vidi HTTP File Preuzmi Detalji.]

Podrška za Feodo Tracker i Threatfox kao Threat Feed od treće strane
Sada podržavamo Feodo Tracker IP, Threatfox IP, Threatfox URL, i Threatfox domeni feedovi pod kategorijom feedova prijetnji trećih strana. Podrazumevano, feedovi su onemogućeni na Juniper ATP Cloud Portalu. Prijavite se na portal i omogućite nove feedove na Konfiguracija > SecIntel feedovi.
[Vidi SecIntel Feeds Overview i beneficije.]

Izdanje januara 2022
Nove i promijenjene karakteristike: januar 2022

Podrška za SecIntel feedove na ruterima MX serije
Ruteri MX serije sada mogu preuzimati globalne SecIntel feedove direktno sa Cloud Feed-a bez učlanjenja u Juniper ATP Cloud.
[Vidi Konfigurirajte SecIntel feedove za rutere serije MX.]

Poboljšanje SMTP e-mail obavijesti
Kada se utvrdi da je prilog e-pošte zlonamjeran, možete konfigurirati Juniper ATP Cloud da dozvoli e-poštu i također obavijestiti korisnika o dozvoljenoj poruci koja sadrži nepoznati zlonamjerni softver.
[Vidi E-pošta: Konfigurišite SMTP.]

Poboljšanja korisničkog portala
Ažurirali smo sljedeće stranice na Juniper ATP Cloud Portal za bolje korisničko iskustvo:

  • Konfiguracija jedinstvene prijave – Postavke jedinstvene prijave (SSO) kategorizirali smo kao postavke dobavljača usluga i postavke dobavljača identiteta. Da biste konfigurirali SSO postavke, idite na Administracija > Postavke jedinstvene prijave.
  • Liste dozvoljenih – kategorisali smo tipove dozvoljenih lista kao Antimalware i SecIntel. Da konfigurišete listu dozvoljenih, idite na Konfiguracija > Liste dozvoljenih.
  • Blocklists—Tipove blokiranih lista kategorizirali smo kao Antimalware i SecIntel. Da biste konfigurirali listu blokiranih, idite na Konfiguriraj > Blocklists.
  • SecIntel feedovi – kategorizirali smo SecIntel feedove kao Juniper Threat Feeds, Third Party Threat Feeds i Dynamic Address Group (DAG) feedove. Da biste omogućili feedove, idite na Konfiguracija > SecIntel feedovi.
[Vidi Konfigurirajte SSO postavke, Lista dopuštenja i lista blokiranih je završenaview, Kreirajte liste dozvoljenih i blokiranih, i SecIntel Feeds Overview i beneficije.]

Izdanje 2021

Izdanje za septembar 2021
Nove i promijenjene karakteristike: septembar 2021

Advanced Strike Engine
Počevši od Junos OS izdanja 21.3R1, novi mehanizam za inspekciju zlonamjernog softvera visokih performansi dodat je zaštitnim zidovima SRX serije. Uređaj može blokirati zlonamjerno file odmah inline kada se napredna politika zaštite od zlonamjernog softvera (AAMW) konfigurira s akcijom blokiranja. Ovo poboljšanje Juniper ATP Cloud blok režima je podržano na HTTP, IMAP i SMB protokolima.
NAPOMENA: Počevši od Junos OS izdanja 21.3R1, AAMW HTTP hash rješenje je zastarjelo.
Upotrijebite naredbu bloka postojećeg skupa usluga napredne-anti-malware policy-name http akcije za konfiguriranje načina blokiranja. To view statistiku malwarea, koristite operativnu komandu show services advanced-anti-malware malwaredb-statistics.
To view detalje o potpisu zlonamjernog softvera, prijavite se na Juniper ATP Cloud Web portal i idite na sljedeću stranicu:

  • Monitor> File Skeniranje > HTTP File Preuzimanja > Djelomično File.
  • Monitor> File Skeniranje > Prilozi e-pošte > Djelomično File.
  • Monitor> File Skeniranje > SMB File Preuzimanja > Djelomično File.
[Vidi Detalji potpisa, napredna politika protiv malvera, i prikaži statistiku naprednih usluga protiv malvera.]

Podrška za nove izvore Internet usluga trećih strana
Dodali smo nove izvore Internet usluga treće strane uz postojeće office365 feedove. Podrazumevano, feedovi su onemogućeni na Juniper ATP Cloud Portalu. Prijavite se na portal i omogućite nove feedove na Konfiguracija > SecIntel feedovi.
[Vidi SecIntel Feeds Overview i beneficije.]

Podrška za višestruke implementacije magle
Sada podržavamo višestruke implementacije Mist-a u jednu regiju u Juniper ATP Cloud-u. Možete odabrati oblak magle u koji želite prenositi sigurnosne događaje. Da biste odabrali oblak magle, prijavite se na Juniper ATP Cloud Portal, idite na Konfiguracija > Globalna konfiguracija > Mist i odaberite Target Mist Cloud sa padajuće liste.
[Vidi Omogućite integraciju magle sa Juniper ATP Cloud.]

Zastarjelost feedova liste domena zlonamjernog softvera
Feed IP prijetnji treće strane, lista Malware Domain je zastarjela i stoga više nije podržana na Juniper ATP Cloud-u. Ako ste ranije omogućili ovaj feed, prestat ćete primati feed.
[Vidi SecIntel Feeds Overview i beneficije.]

Promjena intervala ažuriranja za Adaptive Threat Profiling Feeds
Optimizirali smo interval ažuriranja za prilagodljivi feed profiliranja prijetnji u Juniper ATP Cloud. Firewall serije SRX će sada primati feedove 10 puta brže od ranijih izdanja.

Izdanje iz juna 2021
Nove i promijenjene karakteristike: jun 2021

DNS DGA detekcija
Počevši od Junos OS izdanja 21.2R1, Juniper ATP Cloud podržava detekciju algoritma generisanja domena (DGA) sistema imena domena (DNS). DNS DGA generiše naizgled nasumična imena domena koja se koriste kao tačke susreta sa potencijalnim C&C serverima. DNS DGA detekcija koristi modele mašinskog učenja, kao i poznata unapred izračunata imena DGA domena i obezbeđuje presude domena, što će pomoći u in-line blokiranju i utapanju DNS upita na zaštitnim zidovima serije SRX.
Koristite naredbu set security-metadata-streaming policy detections dga u hijerarhiji [uredi usluge] da biste konfigurirali DNS DGA detekcije.
To view DNS DGA detekcije, prijavite se na Juniper ATP Cloud Web portal i idite na Monitor > DNS.
[Vidi DNS DGA detekcija je završenaview, DNS DGA i detalji otkrivanja tunela, i sigurnosni metapodaci-streaming.]

Detekcija DNS tunela
Počevši od Junos OS izdanja 21.2R1, Juniper ATP Cloud podržava otkrivanje DNS tunela. DNS tuneliranje je metoda sajber-napada koja kodira podatke zlonamjernih programa ili protokola u DNS upite i odgovore. To ukazuje da će DNS saobraćaj vjerovatno biti podmetnut radi prijenosa podataka drugog protokola ili beaconinga zlonamjernog softvera.
Koristite naredbu set security-metadata-streaming policy tunnelling policy-name u hijerarhiji [uredi usluge] da biste konfigurirali otkrivanje DNS tunela.
To view spisak detekcija DNS tunela na zaštitnim zidovima serije SRX, prijavite se na Juniper ATP Cloud Web portal, idite na Monitor > DNS i kliknite na karticu Tunel.
[Vidi Detekcija DNS tunela je završenaview, DNS DGA i detalji otkrivanja tunela, i sigurnosni tok metapodataka.]

SSO sa SAML 2.0
Juniper ATP Cloud podržava jednostruku prijavu (SSO) sa SAML 2.0 protokolom. SSO je metoda provjere autentičnosti koja vam omogućava da se sigurno prijavite na više aplikacija i webweb stranice s jednim skupom vjerodajnica za prijavu.
Sada možete konfigurirati SSO postavke za prijavu u ATP Cloud Web portal pomoću eksternog dobavljača identiteta (IdP), kao što su Okta i Microsoft Azure koji podržava SSO koristeći SAML 2.0 protokol. Da biste konfigurirali, aktivirali ili deaktivirali SSO postavke, prijavite se na Juniper ATP Cloud Web portal i idite na stranicu Administracija > SSO postavke.
[Vidi Postavite jedinstvenu prijavu sa SAML 2.0 dobavljačem identiteta i Konfigurirajte SSO postavke.]

Izdanje za mart 2021
Nove i promijenjene karakteristike: mart 2021

Podrška za protokol Server Message Block (SMB) za file inspekcija
Počevši od Junos OS izdanja 21.1R1, vatrozidovi serije SRX podržavaju protokol za blokiranje poruka servera (SMB) u naprednom anti-malveru (AAMW) file inspekcija. Korisnici i aplikacije mogu koristiti SMB protokol za pristup files i druge resurse na udaljenom serveru. Idite na Monitor > File Skeniranje > SMB File Preuzimanja u Juniper ATP Cloud korisničkom sučelju na view listu filepreuzimaju hostovi za inspekciju SMB protokola.
[Vidi SMB File Download Overview, SMB File Preuzmi Detalji, napredna politika protiv malvera, i prikaži usluge napredne statistike protiv malvera.]

Podrška za tip feeda korisničkog imena u feedovima za prilagodljivo profiliranje prijetnji
Počevši od Junos OS izdanja 21.1R1, možete dodati korisnika izvornog identiteta (korisničko ime) u feedove prilagodljivog profiliranja prijetnji. Idite na Konfiguracija > Profiliranje prijetnji u korisničkom sučelju Juniper ATP Cloud da biste konfigurirali prilagodljiv feed za profiliranje prijetnji.
[Vidi Prilagodljivo profilisanje prijetnji završenoview i Konfiguracija, Kreirajte Adaptive Threat Profiling Feed, sigurnosno-obavještajna (sigurnosne politike), i show usluge sigurnosno-obavještajne.]

Dnevnici revizije
Možeš sada view evidencije revizije za aktivnosti prijavljivanja i specifične zadatke koji su uspješno završeni korištenjem ATP Cloud-a Web portal. Unosi u dnevnik revizije uključuju detalje o zadacima koje je pokrenuo korisnik, kao što su korisničko ime, naziv zadatka, detalji zadatka i datum i vrijeme izvršenja zadatka. Možeš view evidencije revizije za određeni vremenski raspon, traženje i filtriranje dnevnika revizije i izvoz dnevnika revizije u formatu vrijednosti razdvojenih zarezima (CSV). Period čuvanja dnevnika revizije je pet godina.
[Vidi View Dnevnici revizije.]

Ponašanje virtuelnog usmjeravanja i prosljeđivanja (VRF) za prilagodljive izvore profila prijetnji
U ranijim izdanjima, prijave zlonamjernog softvera i CC iz svih VRF instanci pod korijenskom logičkom domenom su prihvaćene iako nisu bile povezane sa podoblasti. Od ovog izdanja nadalje, možete vidjeti sličnu promjenu ponašanja i za feedove za prilagodljivo profiliranje prijetnji. Izvori iz zaštitnih zidova serije SRX su prihvaćeni za sve VRF instance u osnovnom logičkom domenu iako nisu pridruženi nijednom podoblasti.

Izdanje januara 2021
Nove i promijenjene karakteristike: januar 2021

Podrška za filtriranje DNS zahtjeva za nedozvoljene domene (SRX4100, SRX4200, SRX4600 i vSRX)
Počevši od Junos OS izdanja 20.4R1, možete konfigurirati DNS filtriranje da biste identificirali DNS zahtjeve za nedozvoljene domene. Možete ili:

  • Blokirajte pristup domeni slanjem DNS odgovora koji sadrži IP adresu ili potpuno kvalificirano ime domene (FQDN) DNS servera.
    Ovo osigurava da kada klijent pokuša poslati promet na nedozvoljenu domenu, promet umjesto toga ide na server ponornice.
  • Zabilježite DNS zahtjev i odbijte pristup.
[Vidi DNS Sinkhole, dns-filtriranje, sigurnosno-obavještajne (usluge), jasne usluge sigurnosno-obavještajna dnsstatistics, i prikaži usluge sigurnosti-obavještajne dns-statistike.]

Poboljšanja prilagodljivog feeda za profiliranje prijetnji
Sada možete direktno isključiti određene unose (IP adrese) iz sažetka profila prijetnji.
[Vidi Prilagodljivo profilisanje prijetnji završenoview i Konfiguracija.]

Ažuriranja terminologije inkluzije i raznolikosti (I&D).
Promijenili smo neke terminologije u Juniper ATP Cloud GUI i dokumentaciji. Promijenjeni termini predstavljaju principe inkluzije i raznolikosti koje cijenimo.
[Vidi Kreirajte liste dozvoljenih i blokiranih.]

Podrška za TLS verziju 1.3
Sada podržavamo Transport Layer Security (TLS) verziju 1.3 za funkciju uvida u šifrirani promet.

Izdanje 2020

Izdanje iz oktobra 2020
Nova i izmijenjena funkcija: oktobar 2020

Podrška za integraciju AWS GuardDuty sa vSRX zaštitnim zidovima
Počevši od Junos OS izdanja 20.3R1, podržavamo izvore prijetnji iz Amazona Web Usluge (AWS) GuardDuty. Prijetnje se šalju kao sigurnosni izvor vSRX zaštitnim zidovima u AWS okruženju. VSRX zaštitni zidovi mogu pristupiti fidovima ili direktnim preuzimanjem iz AWS S3 bucket-a ili, ako je vSRX firewall upisan u Juniper ATP Cloud, feed se gura na uređaj zaštitnog zida zajedno sa sigurnosno-obavještajnim (SecIntel) feedovima.
[Vidi Integrirajte AWS GuardDuty sa vSRX zaštitnim zidovima.]

Izdanje za septembar 2020
Nove i promijenjene karakteristike: septembar 2020

Podrška za dodavanje prilagodljivog feeda za profiliranje prijetnji na zaraženi izvor podataka
Sada možete dodati sadržaj feeda prilagodljivog profiliranja prijetnji, kao što je izvorna IP adresa ili odredišna IP adresa, u zaraženi izvor podataka.
[Vidi Prilagodljivo profilisanje prijetnji završenoview i Konfiguracija i Kreirajte Adaptive Threat Profiling Feed.]

Povećanje maksimalnog broja feedova po kategoriji za prilagodljivo profiliranje prijetnji
Sada možete kreirati do 64 sažetka sadržaja po kategoriji za prilagodljivo profiliranje prijetnji. Na osnovu vaših zahtjeva, možete odabrati da dodate svih 64 feedova zaraženim izvorima hosta.
[Vidi Kreirajte Adaptive Threat Profiling Feed.]

Podrška za zadržavanje zlonamjernog file samples
Nakon analize zlonamjernog file samples, sada ih zadržavamo za dalju istragu. Za više informacija pogledajte Dodatak o politici privatnosti Juniper ATP Cloud.

Podrška za integraciju Mist sa vSRX zaštitnim zidovima
Možete omogućiti integraciju Mist-a sa ATP Cloud-om da biste podijelili upozorenja o prijetnjama koje su otkrili zaštitni zidovi Juniper SRX serije i Juniper ATP Cloud sa korisnicima Mist-a.
[Vidi Omogućite integraciju magle sa Juniper ATP Cloud.]

SecIntel Feeds
Preimenovali smo meni Threat Feeds trećih strana u SecIntel Feeds u Juniper ATP Cloud Web portal. To view SecIntel feedovi, idite na Konfiguracija > SecIntel u Juniper ATP Cloud Web portal. Možeš sada view Juniper SecIntel feedovi (komandni i kontrolni feed, napadačev IP feed, GeoIP feed i zaraženi host izvor) koji su dostupni za ATP Cloud licencu.
Imajte na umu da je feed Infected Host podrazumevano omogućen za sve nivoe licence. Svi ostali Juniper SecIntel feedovi su podrazumevano omogućeni uz premium licencu.
[Vidi SecIntel Feeds Overview i beneficije i Juniper Threat Feeds Overview.]

Promjena na stranicama Bijele i Crne liste
Odvojili smo IP i URL kartice na stranicama Bijela i Crna lista.
[Vidi Kreirajte liste dozvoljenih i blokiranih.]

Encrypted Traffic Insights
Počevši od ovog izdanja, preimenovali smo meni Encrypted Traffic Analysis u Encrypted Traffic Insights.
[Vidi Šifrirani uvid u promet završenview i beneficije.]

Izvještaji
Promijenili smo terminologiju Zaraženi hostovi u Hostove sa zlonamjernim aktivnostima u izvještajima o procjeni prijetnji.
[Vidi Reports Overview.]

Rebranding ATP
Juniper Sky™ Advanced Threat Prevention (Juniper Sky ATP) je sada Juniper® Advanced Threat Prevention Cloud (Juniper ATP Cloud).

Izdanje iz juna 2020
Nove i promijenjene karakteristike: jun 2020

Prilagodljivo profilisanje prijetnji
Prilagodljivo profilisanje prijetnji omogućava zaštitnim zidovima serije SRX da generiraju, propagiraju i konzumiraju izvore prijetnji na osnovu vlastitih naprednih događaja otkrivanja i podudaranja politika. Možete generirati prilagodljive feedove za profiliranje prijetnji s tradicionalnim politikama, objedinjene politike s identifikacijom aplikacije (AppID) ili URLna osnovu kriterijuma podudaranja i IRL.
Idite na Konfiguracija > Profiliranje prijetnji u korisničkom sučelju Juniper Sky ATP da biste konfigurirali prilagodljivo profiliranje prijetnji.
[Vidi Prilagodljivo profilisanje prijetnji završenoview i Konfiguracija i Kreirajte Adaptive Threat Profiling Feed.]

Enkriptovana analiza saobraćaja
Možete koristiti šifriranu analizu prometa za otkrivanje zlonamjernih prijetnji koje su skrivene u šifriranom prometu bez presretanja i dešifriranja prometa. Idite na Monitor > Šifrirani saobraćaj u korisničkom sučelju Juniper Sky ATP do view detekcije zasnovane na šifrovanoj analizi saobraćaja. Da konfigurišete šifrovanu analizu saobraćaja, koristite naredbu security-metadata-streaming na nivou hijerarhije [uredi usluge]. Koristite naredbu prikaži usluge security-metadata-streaming statistics za view statistiku sesija.
[Vidi Šifrirani uvid u promet završenview i beneficije i Detalji šifriranog uvida u promet.]

Poboljšanja VRF toka rada
Virtuelno usmjeravanje i prosljeđivanje (VRF) možete povezati sa podoblastima samo nakon brisanja ili rješavanja zaražene liste feedova hosta u feedovima upravljanog dobavljača sigurnosnih usluga (MSSP) za sve uređaje. Ovo je da se izbjegne bilo kakva preklapanja IP adresa koje su možda došle iz podnošenja ili CC pogodaka VRF-ova korijenskog sistema (ako ih ima) u MSSP području. Počevši od Junos OS izdanja 20.2R1, dozvoljeni su svi podnesci i CC pogoci iz bilo kojeg VRF-a pod root logičkim sistemom. Ovo ponašanje nije podržano u Junosu
OS izdanje 19.4R1.

Realm Recovery
Možete oporaviti imena domena koristeći sljedeće metode:

  • Kada kreirate novo područje, e-mail se šalje na vašu registriranu e-mail adresu. E-mail sadrži ime područja koje možete sačuvati za buduću upotrebu.
  • Kliknite na vezu Forgot Realm na Juniper Sky ATP stranici za prijavu i unesite svoju registrovanu e-mail adresu kreatora realm-a. Primit ćete e-mail sa listom imena domena koja su povezana sa vašom e-mail adresom.
[Vidi Oporavi naziv područja.]

URLhaus kao feed treće strane
Juniper Sky ATP UI podržava URLhaus kao izvor informacija treće strane. URLhaus je izvor informacija o prijetnjama koji dijeli zlonamjerno URLkoji se koriste za distribuciju zlonamjernog softvera.
Prijavite se na Juniper Sky ATP UI i idite na Konfiguracija > Feedovi trećih strana da omogućite URLhaus feed.
[Vidi SecIntel Feeds Overview i beneficije.]

April, 2020. Izdanje
Nove i promijenjene karakteristike: april 2020

Podrška za novu platformu
Junos OS izdanje 20.1R1 podržava Juniper Sky ATP na SRX380 uređaju. Za detalje pogledajte “Informacije o podršci” na stranici 2.

Podrazumevane postavke za SMTP i IMAP
Zadana postavka za SMTP i IMAP za nova područja je “dozvola”.

Promjena zadanog nivoa prijetnje
Podrazumevani nivo pretnje za HTTP file preuzimanja i prilozi e-pošte je promijenjen sa 4 na 7.

Poboljšanja mjesečnih izvještaja
Mjesečni izvještaji sada uključuju sljedeće dodatne informacije:

  • Uređaji koji ističu u sljedećih 60 dana
  • Uređaji koji nisu dostavljeni files na Sky ATP u posljednjih 30 dana.

Izdanje januara 2020
Nove i promijenjene karakteristike: januar 2020

Virtualno usmjeravanje i prosljeđivanje (VRF)
Juniper Sky ATP sada podržava više instanci virtuelnog usmjeravanja i prosljeđivanja (VRF) po logičkoj domeni. Ime ili ID VRF instance je jedinstven za svaku logičku domenu i koristi se za jedinstvenu identifikaciju zaraženih hostova. Svaka kombinacija virtualne instance:logička domena je jedinstvena i može se dodijeliti pod-oblasti u Juniper Sky ATP-u. Korisnik ili provajder upravljanih sigurnosnih usluga (MSSP) mapira tu kombinaciju u odgovarajuće područje.
[Vidi Upravljanje protokom u zaštitnim zidovima serije SRX koristeći VRF instancu rutiranja, Konfiguriranje sigurnosnih politika za VRF instancu usmjeravanja, i Konfiguriranje sigurnosnih politika pomoću VRF grupe.]

Treća strana URL Feeds
Sada možete omogućiti URL feedovi za treće strane u Juniper Sky ATP Web UI. Idite na Konfiguracija > Feedovi trećih strana > URL Feeds i omogući URL hrani.
[Vidi SecIntel Feeds Overview i beneficije.]

Detaljne informacije o prijetnjama u e-mailovima
Juniper Sky ATP e-pošta upozorenja za zaraženi host sada uključuje izvorna i odredišna imena hosta ili IP adrese, nivo prijetnje, detalje o preuzetom file, i prijavu URL da provjerite detalje.

Izdanje 2019

Izdanje iz novembra 2019
Nova i izmijenjena karakteristika: novembar 2019

Poboljšana upozorenja e-poštom
Ova upozorenja sada uključuju detaljnije informacije i poboljšano formatiranje.

Izdanje za septembar 2019
Nove i promijenjene karakteristike: septembar 2019

Automatski isteći blokirani hostovi
U Juniper Sky ATP Web UI, možete ići na Konfiguracija>Globalna konfiguracija>Zaraženi hostovi da postavite vrijeme isteka, na osnovu IP adrese i nivoa prijetnje, za hostove označene kao zaražene. Nakon određenog vremenskog okvira, svi hostovi ili niz IP adresa više nisu blokirani. Ovo je korisno ako vaša mreža dodjeljuje nove IP adrese po redovnom rasporedu koristeći DHCP.
[Vidi Konfiguracija za zaražene hostove.]

Poboljšana statička detekcija IOT malvera
ELF (izvršni format koji se može povezati) file tip je sada podržan za statičku analizu pomoću mašinskog učenja i automatski je uključen u kategoriju Izvršni pod File Inspection Profiles.

Alternativni postupak upisa
Počevši od Junos OS izdanja 19.3R1, sada postoji alternativna procedura uključivanja koju možete koristiti da izvršite sve korake upisa koristeći CLI na zaštitnom zidu serije SRX bez pristupa Sky ATP-u Web Portal. Pokrenite naredbu “request services advanced-anti-malware enroll” na uređaju SRX serije da započnete proces. Oba originalni proces upisa koji dobija op skriptu od Web Portal i novi proces prijave samo za CLI su važeće procedure. Koristite bilo koji.
[Vidi Konfiguracija za zaražene hostove.]

Blokiraj File sa nepoznatom presudom i slanjem obavještenja korisnika na blok
Počevši od Junos OS izdanja 19.3R1, za napredne politike zaštite od zlonamjernog softvera, sada možete blokirati file kada je presuda nepoznata. Također možete poslati obavijest korisniku kada dođe do blokade. Uveli smo sljedeće nove komande (nprample): “postavite usluge napredne politike zaštite od malvera p1 http file-verdict-unknown (blok|dozvola)” i “set services advanced-anti-malware policy p1 http client-notify (poruka| file|preusmjeri-URL)”.
[Vidi Upišite zaštitni zid serije SRX koristeći CLI.]

Izdanje za jul 2019
Nove i promijenjene karakteristike: jul 2019

Generisanje izvještaja
U Juniper Sky ATP Web UI, možete ići na Izvještaji>Definicije izvještaja da konfigurirate izvještaje o procjeni prijetnji da se pokreću na zahtjev ili u zakazanim intervalima. Planirani izvještaji se mogu pokretati dnevno, sedmično ili mjesečno i mogu se automatski slati e-poštom kao PDF files određenim primaocima.
[Vidi Reports Overview.]

Sigurnosna inteligencija HTTPS i SNI podrška
Počevši od Junos OS izdanja 19.2R1, zaštitni zidovi serije SRX podržavaju inspekciju šifrovanog saobraćaja (HTTPS) u politikama sigurnosti i inteligencije. Podržane su i provjere identifikacije imena servera (SNI). Imajte na umu da ove promjene ne uvode nove CLI naredbe. Sve postojeće komande i konfiguracije mogu koristiti ovu proširenu funkcionalnost.

Izdanje za mart 2019
Nova i izmijenjena karakteristika: mart 2019

Višefaktorska autentifikacija za administratore
Višefaktorska autentifikacija zahtijeva od korisnika da prođe najmanje dvije različite vrste provjere autentičnosti prije nego što dobije pristup traženoj stranici. Juniper Sky ATP vam omogućava da konfigurišete višefaktorsku autentifikaciju (preko SMS-a ili e-pošte) za administratore koji se prijavljuju na Juniper Sky ATP Web UI. Ovo je opcionalna postavka koja se, kada je omogućena, globalno primjenjuje na sve administratore u području.
[Vidi Konfigurirajte višefaktorsku autentifikaciju za administratore.]

Izdanje januara 2019
Nove i promijenjene karakteristike: januar 2019

Podrška za sistem stanara (TSYS).
Počevši od Junos OS izdanja 18.4R1, zaštitni zidovi serije SRX podržavaju sisteme zakupaca za anti-malver i sigurnosno-obavještajne politike. Kada povežete sistem zakupca sa domenom u Juniper Sky ATP, taj sistem zakupca prima funkcije upravljanja pretnjama koje su konfigurisane za područje. Firewall serije SRX će zatim izvršiti provođenje politike na osnovu sistema zakupca i povezanog Juniper Sky ATP područja.
[Vidi Sistemi zakupaca: sigurnosno-obavještajna i anti-malware politike.]

Realm Management
Na stranici Konfiguracija > Globalna konfiguracija > Upravljanje područjem, možete pridružiti područja trenutnom području i pridružiti uređaje s područjima. Kada se zaštitni zid serije SRX upiše na Sky ATP, svi povezani sistemi zakupaca su takođe prijavljeni. Firewall serije SRX tada može izvršiti provođenje politike na osnovu sistema zakupca i pridruženog Juniper Sky ATP područja.
[Vidi Realm Overview.]

Izdanje 2018

Decembar, 2018 Izdanje
Nove i promijenjene karakteristike: decembar 2018

Bijela lista komandnih i kontrolnih servera
Sada možete na bijelu listu C&C servera unošenjem IP adrese ili imena hosta na stranici Konfiguracija > Bijela lista > C&C server. Ove informacije se zatim šalju Firewall-u serije SRX kako bi bile isključene iz bilo koje sigurnosne obavještajne crne liste ili C&C feedova (i Juniper-ov izvor globalnih prijetnji i izvori treće strane). Također možete staviti na bijelu listu C&C servera direktno iz detalja stranice C&C Monitoring view.
[Vidi Kreirajte liste dozvoljenih i blokiranih.]

Izdanje iz novembra 2018
Nova i izmijenjena karakteristika: novembar 2018

Podrška za duboku analizu i sandboxing
Sada postoji podrška za dubinsku analizu i sandboxing za Mac OS X Mach-O, PKG i DMG file vrste (u regionima SAD i EU). Ove files se automatski uključuju u postojeće file inspection profile kategorije.

Izdanje za septembar 2018
Nove i promijenjene karakteristike: septembar 2018

Dodata podrška za platformu
Junos OS 18.3R1 dodaje podršku za sledeće zaštitne zidove serije SRX: SRX320 i SRX300.
Pogledajte “Informacije o podršci” na stranici 2 za detalje.

Poboljšanje nivoa pretnje domaćina
Izvršeno je fino podešavanje nivoa prijetnje hosta radi pravilnije i preciznije detekcije. (Neki kupci će možda htjeti promijeniti svoje globalne konfiguracije kao rezultat ove promjene.)

Izdanje iz juna 2018
Nove i promijenjene karakteristike: jun 2018

Podrška za objedinjene politike
(Podrška počinje u Junos OS 18.2R1) Objedinjene politike vam omogućavaju da koristite dinamičke aplikacije kao jedno od pravila kriterija podudaranja politike u svakoj aplikaciji. Identifikacija aplikacije (AppID) se primjenjuje na promet, a aplikacija se identifikuje nakon provjere nekoliko paketa. Uvedene su naredbe default-politike set serviceintelligence default-policy i set services advanced-anti-malware default-policy za kreiranje zadanih politika.
Tokom početne faze pretraživanja politike, koja se događa prije nego što se dinamička aplikacija identifikuje, ako postoji više politika prisutno na listi potencijalnih politika, koja sadrži različite sigurnosne inteligencije ili politike zaštite od zlonamjernog softvera, zaštitni zid serije SRX primjenjuje zadanu politiku sve dok došlo je do eksplicitnijeg podudaranja.

Eksplicitno Web Proxy podrška
(Podrška počinje u Junos OS 18.2R1) Ovo je konfigurisano pomoću proxy proxy uslugafile naredbu na zaštitnom zidu serije SRX. Za konfiguriranje HTTP(S) veza za korištenje a web proxy, kreirate jedan ili više proxy proxyjafiles i odnose se na one profiles u vašim politikama zaštite od zlonamjernog softvera i sigurnosnih obavještajnih podataka. Kada koristite a web proxy, morate upisati svoje vatrozide serije SRX u Sky ATP koristeći malo drugačiji proces.
[Vidi Eksplicitno Web Proxy za Juniper ATP Cloud.]

File Skeniranje PDF izvještaja
Sada možete preuzeti PDF izvještaje sa HTTP-a File Preuzimanja, stranica s detaljima. Navigirajte do File Skeniranje > HTTP File Preuzmite i kliknite na a file hash sa liste. Na vrhu stranice s detaljima kliknite na vezu Preuzmi PDF izvještaj.

April, 2018. Izdanje
Nove i promijenjene karakteristike: april 2018

IPv6 podrška
IPv6 adrese su sada podržane za sve Juniper Sky ATP funkcije uključujući komandu i kontrolu, crnu listu, belu listu, IP filtriranje i GeoIP feedove. Imajte na umu da su se reference na “IPv4” u otvorenim API pozivima promijenile u “IP”. Ovo može uticati na vaše trenutne konfiguracije API-ja.

Office365 feed
Gurnite informacije o krajnjoj tački usluge Microsoft Office 365 u zaštitni zid serije SRX za korištenje u sigurnosnim politikama. Office365 feed funkcionira drugačije od drugih feedova trećih strana i zahtijeva specifične konfiguracijske parametre, uključujući unaprijed definirano ime “ipfilter_office365”. Omogućite Office365 feed na Juniper Sky ATP kroz Configure > Third Party Feeds.

Obavijest korisnika o zaraženim hostovima
Ovo se konfiguriše pomoću CLI-a na zaštitnom zidu serije SRX (podrška počinje u Junos OS 18.1R1). Tokom obrade IP adrese sesije, ako je IP adresa na listi zaraženih hostova i HTTP saobraćaj koristi portove 80 ili 8080, zaraženi hostovi HTTP preusmjeravaju na specificirani URL može se konfigurisati.
[Vidi Juniper Advanced Threat Prevention Cloud CLI Referentni vodič.]

Izdanje za mart 2018
Nove i promijenjene karakteristike: mart 2018
Dodata podrška za APAC i Kanadu Web Lokacije portala.

Imena hostova razlikuju se ovisno o lokaciji kao što je opisano u sljedećoj tabeli:
Tabela 4: Podrška za APAC i Kanadu Web Lokacije portala

Lokacija Juniper Sky ATP URL
Sjedinjene Države Korisnički portal: https://amer.sky.junipersecurity.net
Otvoreni API (zaraženi hostovi, bijela/crna lista, sample podnošenje): https://api.sky.junipersecurity.net
Otvoreni API (obavještavanje o prijetnjama): https://threat- api.sky.junipersecurity.net
Evropska unija Korisnički portal: https://euapac.sky.junipersecurity.net
Otvoreni API (zaraženi hostovi, bijela/crna lista, sample podnošenje): https://api-eu.sky.junipersecurity.net
Otvoreni API (obavještavanje o prijetnjama): https://threat- api.sky.junipersecurity.net
APAC Korisnički portal: https://apac.sky.junipersecurity.net
Otvoreni API (zaraženi hostovi, bijela/crna lista, sample podnošenje): https://api-apac.sky.junipersecurity.net
Otvoreni API (obavještavanje o prijetnjama): https://threat-api- apac.sky.junipersecurity.net
Kanada Korisnički portal: https://canada.sky.junipersecurity.net
Otvoreni API (zaraženi hostovi, bijela/crna lista, sample podnošenje): https://api-canada.sky.junipersecurity.net
Otvoreni API (obavještavanje o prijetnjama): https://threat-api- canada.sky.junipersecurity.net

Hash File Podrška
Hash files su sada podržani za crnu i bijelu listu file skeniranje. Haš je jedinstveni potpis za a file generisan algoritmom. Možete dodati prilagođene hešove bijele i crne liste za filtriranje tako što ćete ih navesti u tekstu file, sa svakim unosom u jednom redu i učitavanjem file. Konfigurirajte ovo kroz Konfiguriraj > File Inspection Management > Whitelists ili Blacklists. Kliknite na Hash File tab.

Telemetrijski podaci
(Podrška počinje u Junos OS 17.4R1) Stranica Telemetrija, koja se nalazi pod Monitor > Telemetrija > Web Protocols ili Email Protocols, pruža sveobuhvatne informacije o praćenju uređaja za različite aktivnosti, uključujući broj web i email files skenirano ili blokirano na osnovu protokola.

Kontrola pristupa zasnovana na ulogama
Kada kreirate ili uređujete korisnike na Web Portal, svakom korisniku možete dodijeliti ulogu da odredite njegovu ili
njen nivo pristupa konfiguracijama. Dostupne uloge su administrator sistema, operater i posmatrač.
Pristupite padajućem polju Dodjela uloga iz Administracija > Korisnici. Zatim odaberite korisnika za uređivanje ili kliknite + da dodate novog korisnika i odaberite ulogu iz dostupnog padajućeg polja.

Izdanje 2017

Decembar, 2017 Izdanje
Nova i izmijenjena karakteristika: decembar 2017

Pouzdani proxy serveri
Juniper Sky ATP sada podržava dodavanje liste pouzdanih IP adresa proxy servera. (podrška počinje u Junos OS 17.4R1). Kada dodate IP adrese pouzdanih proxy servera na listu u Juniper Sky ATP, uparujući ovu listu sa IP adresama u HTTP zaglavlju (X-Forwarded- For polje) za zahtjeve poslate iz SRX Serije zaštitnih zidova, Juniper Sky ATP može odrediti izvornu IP adresu. Konfigurirajte ovo kroz prozor Konfiguracija > Globalna konfiguracija > Proxy serveri.

Izdanje iz novembra 2017
Nova i izmijenjena karakteristika: novembar 2017

IMAP skeniranje e-pošte
Juniper Sky ATP sada podržava IMAP upravljanje e-poštom. Registrirani SRX uređaji transparentno šalju potencijalno zlonamjerne priloge e-pošte u oblak na pregled. Jednom kada se procijeni prilog, Juniper Sky ATP dodjeljuje file skor prijetnje između 0-10 pri čemu je 10 najzlonamjerniji. Konfigurirajte ovo kroz Konfiguracija > Upravljanje e-poštom > IMAP prozor.

Izdanje iz oktobra 2017
Nova i izmijenjena funkcija: oktobar 2017

Izvori vanjskih prijetnji
Sada možete omogućiti eksterne izvore informacija za integraciju sa Juniper Sky ATP kroz prozor Konfiguracija > Izvori podataka o prijetnjama. Za svaki feed kliknite na vezu Detalji view informacije, uključujući sadržaj feeda. Za više informacija pogledajte GUI online pomoć.

Preuzmite zlonamjerni softver files
A Preuzimanje zipovano File opcija vam omogućava preuzimanje zlonamjernog softvera u karantinu (kao zip zaštićen lozinkom file) za analizu. Ovoj opciji možete pristupiti i sa stranice sa detaljima skeniranja priloga e-pošte i sa HTTP-a file stranica sa detaljima preuzimanja. Za više informacija pogledajte GUI online pomoć.

Izdanje za septembar 2017
Nove i promijenjene karakteristike: septembar 2017

Poništavanje lozinke
Ako zaboravite lozinku za prijavu na Juniper Sky ATP kontrolnu tablu, možete je resetovati kada kliknete na Zaboravljena lozinka na ekranu za prijavu na Juniper Sky ATP. E-mail sa vezom za poništavanje vaše lozinke šalje se na adresu povezanu sa vašim nalogom. Za više informacija pogledajte pomoć na mreži za GUI.

Na bazi hrane URL preusmjeravanje
Komplet usluga sigurnosno-obavještajnog profile CLI komanda sada ima opciju feed-name koja vam omogućava da izvršite akciju zasnovanu na feedovima, kao što je URL preusmjeravanje.
[Vidi sigurnosno-obavještajne (usluge).]

Objavljeno u maju 2017
Nove i promijenjene karakteristike: maj 2017

Osnovna (samo izvori prijetnji) licenca
Dostupan je osnovni nivo usluge i dodaje filtere koristeći sledeće tipove izvora pretnji: naredba i kontrola, GeoIP, prilagođeno filtriranje i informacije o pretnji. Sa osnovnom licencom nema file obradu ili naprednu zaštitu od zlonamjernog softvera.

Povratne informacije kupaca
Na traci sa alatkama je dostupna opcija za pružanje povratnih informacija radi poboljšanja upotrebljivosti proizvoda.

IP filter Otvorite API-je
API-ji za ažuriranje feedova IP filtera.
[Vidi Threat Intelligence Otvorite vodič za postavljanje API-ja.]

Zaraženi Host Open APIs
API-ji za ažuriranje zaraženih host feedova.
[Vidi Threat Intelligence Otvorite vodič za postavljanje API-ja.]

MAC adresa
Za korištenje od strane klijenata Policy Enforcer, ovo polje (na stranici Detalji o hostu) prikazuje MAC adresu hosta.

Identifikator hosta koji se može uređivati
Juniper Sky ATP će generisati i dodeliti identifikator hostu koji se može uređivati ​​na stranicama sa detaljima o hostu. Svaka promjena identifikatora hosta će se odraziti na stranici Detalji o C&C serveru, stranici s detaljima o hostu i File Stranica sa detaljima skeniranja.

April, 2017. Izdanje
Nove i promijenjene karakteristike: april 2017

Logging
Opcije evidentiranja su sada dostupne u prozoru Globalna konfiguracija (Konfiguracija > Globalna konfiguracija) za konfigurisanje tipova događaja syslog.

Istek licence
Kolona se dodaje u tablicu Upisani uređaji koja prikazuje datum isteka licence za taj uređaj.

C&C Blokirao
Kolona Blokirano putem dodaje se u prozor C&C serveri (Monitor > C&C serveri) koji prikazuje naziv feeda koji je blokirao taj server.

Izdanje za mart 2017
Nove i promijenjene karakteristike: mart 2017

SMTP e-mail prilozi
Prozor za upravljanje e-poštom je dodat u meni Konfiguracija za pregled i upravljanje prilozima e-pošte poslatim preko SMTP-a.
Pogledajte “Informacije o podršci” na stranici 2 za informacije o podržanim platformama.

File Detalji skeniranja
Kartica Analiza ponašanja sada prikazuje ilustraciju Ponašanja prema ozbiljnosti kako bi se omogućio brzi pregledview onoga što malver cilja.

File Detalji skeniranja
Kartica Detalji ponašanja je dodana u File Stranica sa detaljima skeniranja koja pruža informacije o tome šta file uradio kada je otvoren u sandboxu.

Printable View
A Printable View link je dodat u File Stranica s detaljima skeniranja, koja vam omogućava da ispišete opće informacije i informacije o mrežnoj aktivnosti u PDF file ili na lokalni ili mrežni pisač.

Izdanje februara 2017
Nova i izmijenjena karakteristika: februar 2017

Windows 10 podrška
Sandboxing sada podržava Windows 10 operativni sistem.
Pogledajte “Informacije o podršci” na stranici 2 za informacije o podržanim verzijama OS-a.

Izdanje januara 2017
Nova i izmijenjena karakteristika: januar, 2017

File Detalji skeniranja
Urađena su poboljšanja file stranica sa detaljima skeniranja, pružajući više detalja o prijetnji i mrežnoj aktivnosti.

Izdanje 2016

Decembar, 2016 Izdanje
Nove i promijenjene karakteristike: decembar 2016

SYSLOG podrška
Poruke o zlonamjernom softveru i statusu hosta SYSLOG su sada kreirane.
Pogledajte “Informacije o podršci” na stranici 2 za informacije o podržanim verzijama JSA i QRadar SIEM.

URL-bazirane liste
Podrška za oboje URL-bazirane i IP bazirane C&C, crne i bijele liste.

Podrška za Security Director 16.1
Juniper Sky ATP sada podržava SD 16.1 i novije verzije. Za više informacija o korištenju Juniper Sky ATP-a u SD-u, pogledajte pomoć na mreži za SD.

Izdanje iz novembra 2016
Nova i izmijenjena karakteristika: novembar 2016

Android file vrste
Android operativni sistem i APK (Android aplikacijski paket) file tip su sada podržani.

Izdanje iz oktobra 2016
Nove i promijenjene karakteristike: oktobar 2016

Detalji C&C servera
Kliknite na IP adresu u tabeli C&C serveri (Monitor > C&C serveri) za view više informacija o tom C&C serveru, kao što su hostovi koji su kontaktirali taj server, povezani domeni itd.

Podrška za novu platformu
Junos OS izdanje 15.1X49-D65 sada podržava Juniper Sky ATP koji radi na SRX4100 i SRX4200. Pogledajte “Informacije o podršci” na stranici 2 za kompletnu listu podržanih platformi.

Izdanje za septembar 2016
Nove i promijenjene karakteristike: septembar 2016

Podrška za novu platformu
Junos OS izdanje 15.1X49-D60 i kasnija izdanja podržavaju Juniper Sky ATP koji radi na SRX340, SRX345 i SRX550M uređajima i vSRX instancama, uz postojeću podršku za SRX1500, SRX5400, SRX5600 i SRX5800 uređaje.

Prijavljivanje lažnih pozitivnih rezultata
Dodata je opcija prijavljivanja lažnih pozitivnih i lažnih negativnih rezultata file stranica sa detaljima skeniranja i na stranicu C&C.

RESTful API-ji
RESTful API-ji su sada dostupni za pružanje:

  • Podrška za prilagođeni feed za C&C
  • Prilagođene bijele i crne liste za otkrivanje zlonamjernog softvera.
  • Hash podnošenje i file podnošenje

Izdanje za jul 2016
Nove i promijenjene karakteristike: jul 2016

Sakrij broj redova
Tabele (nprample, File Scanning and Hosts) više ne prikazuju broj vraćenih redova na dnu tabele.

File skeniranje ažuriranja tablice
Odaberite Monitor > File Skeniranje. Izvršene su sljedeće promjene:

  • Legenda nivoa pretnje—Legenda nivoa pretnje označena bojama dodaje se na vrh file tabelu skeniranja kako biste lako identifikovali nivoe pretnji fileje naveden u tabeli.
  • Sakrij skeniranja sa nižim nivoom pretnje—podrazumevano, samo files nivoom prijetnje od 4 ili više se sada prikazuju u file stol za skeniranje. To view sve files, kliknite Očisti sve koji se nalazi u gornjem desnom uglu tabele ili kliknite na ikonu za zatvaranje (x) pored prijetnje_nivo ge 4. Da biste se vratili na zadano view, kliknite File Skeniranje u lijevom oknu za osvježavanje prozora.
  • Preimenujte serijski broj uređaja—kliknite a file potpis na view file detalji skeniranja. U hostovima koji su preuzeli File tablice, kolona serijski broj uređaja mijenja se u Naziv uređaja. Klikom na naziv uređaja u tabeli nastavljaju se prikazivati ​​detalji tog određenog uređaja.
  • Filtriraj prema nivou prijetnje—Dodan je numerički filter koji vam omogućava da prikažete redove prema nivou prijetnje.
    Ova opcija je također dostupna u tabeli Hosts (Odaberite Monitor > Hostovi) za stupce Nivo prijetnje, C&C Hits i Malware Hits.

Poništavanje pravila za ovaj meni domaćina
Odaberite Monitor > Hostovi, a zatim kliknite na host u tabeli za view detaljne informacije o domaćinu. Postavka Blokiranje za ovaj padajući meni hosta je promijenjena u Policy override za ovaj host, a nove opcije su:

  • Koristi konfiguriranu politiku (uključeno u zaražene izvore hosta)
  • Uvijek uključite host u zaražene izvore hosta
  • Nikada nemojte uključivati ​​host u zaražene izvore hosta

Promijenite redoslijed stranice s detaljima o hostu
Kada ti view detaljne informacije o hostu (izaberite Monitor > Hostovi, a zatim kliknite na host u tabeli), trenutna tabela pretnji je sada preuređena da prikaže najnoviji događaj na vrhu tabele.

Izdanje iz juna 2016
Nove i promijenjene karakteristike: jun 2016

Ručno otpremanje files na inspekciju
Sada možete ručno učitati sumnjivo files u oblak radi inspekcije zlonamjernog softvera. Za više informacija pogledajte Web GUI tooltips (kliknite na upitnike (?) za view opisi alata) i pomoć na mreži.

Preuzmi file aktivnost skeniranja
Izvještaj o skeniranom files i njihovi rezultati se mogu preuzeti u Excel tabelu. Za više informacija pogledajte Web GUI tooltips (kliknite na upitnike (?) za view opisi alata) i pomoć na mreži.

Podrška za SRX5400, SRX5600 i SRX5800
Junos OS izdanje 15.1X49-D50 i kasnija izdanja podržavaju Juniper Sky Advanced Threat Prevention koja radi na SRX5400, SRX5600 i SRX5800 uređajima.

Potpuna podrška za IDP i Juniper Sky Advanced Threat Prevention
Puna podrška za inline blokiranje Juniper Sky Advanced Threat Protection i IDP konfigurisane zajedno u istoj bezbednosnoj politici obezbeđena je u Junos OS izdanju 15.1X49-D50 i kasnijim izdanjima.

Dodatne informacije o komandi i kontroli
The Web GUI C&C stranica sada navodi ime hosta eksternog servera i kategoriju za koju je server klasifikovan kao C&C server.
Poboljšanja efikasnosti

Riješeni problemi

juna 2020

  • SATP-473 – Pošto je Ransomware Tracker zastario, IP feedovi za praćenje ransomwarea nisu podržani na Juniper Sky ATP.
    Opcija za omogućavanje ovih feedova je uklonjena iz Juniper Sky ATP korisničkog sučelja. Ako ste ranije omogućili feed za praćenje Ransomware-a, možda ćete prestati primati ovaj feed.
  • SATP-117 – Nije moguće pretražiti uređaje na stranici za upravljanje područjem.

septembar 2019

  • PR 1457400 i PR 1456736 – Host u feedu zaraženih hostova se automatski rješavao i uklanjao iz feeda bez ručne intervencije.

jul 2019

  • PR1352313 – Juniper Sky ATP Web Portal ne prikazuje verziju OS-a i naziv uređaja za vSRX

decembar 2018

  • PR1402190 – IPv6 adrese nisu bile ispravno dodane na crne liste.
  • PR1351544 – Savjeti za alate za feedove trećih strana nisu se pojavljivali kada ste kliknuli na “?” u Sky ATP Web UI.
  • PR1356443 – Modify profile ekran je sadržavao greške u file opis kategorija.
  • PR1380649 – Stranica s detaljima komandnog i kontrolnog servera je duplirala polja sažetka prijetnji, ukupnog broja pogodaka, protokola i portova kada se klikne na veze vremenskog raspona.

novembar 2018

  • PR1383886 – U nekim slučajevima, zlonamjerni SMTP prilozi nisu ispravno otkriveni.
  • PR1367466 – Sa omogućenim X-Forwarded-For (XFF) na proxy serveru, Sky ATP je popunio portal proxy IP adresom umjesto IP adresom domaćina.

Poznati problemi

Ovaj odjeljak navodi poznate probleme u hardveru i softveru u Junos OS izdanju 22.2R1 za Juniper ATP Cloud.

  • Počevši od Junos OS izdanja 18.2R2 pa nadalje, ako je konfiguracija napredne zaštite od zlonamjernog softvera omogućena u sigurnosnoj politici u Block modu, propusnost SMB mrežnog prometa može se značajno smanjiti. Da biste to izbjegli, preporučujemo da konfigurirate aplikaciju politike kao HTTP, HTTPS, SMTP, SMTPS, IMAP ili IMAPS. [PR1515053]
  • Nakon što promijenite konfiguraciju opoziva CA profile, promjena se ne može popuniti u provjeru opoziva SSL-a. Promijenite SSL konfiguraciju da omogućite ili onemogućite CRL provjeru umjesto korištenja ca-profile konfiguraciju. [PR1143462]
  • Za SRX1500 uređaj u načinu klastera šasije, ako onemogućite i ponovo omogućite provjeru valjanosti certifikata liste opoziva certifikata (CRL), sistem neće ponovo omogućiti CRL provjeru. Morate ponovo pokrenuti SRX1500 Services Gateway prije nego što ponovo omogućite CRL provjeru. [PR1144280]
  • Ako odaberete radnju Dozvoli u prozoru Konfiguracija > Upravljanje e-poštom > SMTP, e-poruke sa prilozima se šalju direktno primaocima dok se prilozi šalju u oblak na analizu. Ako se sistemska ograničenja kao što su problemi s memorijom i problemi s vezom u oblaku jave dok se privitak šalje u oblak, trebalo bi da se koristi rezervni uvjet. Međutim, radnja dozvole nadjačava zamjensku akciju. Za nprample, ako je vaš rezervni uvjet Blokiraj, radnja Dozvoli kao što je konfigurirana u Web Koristi se GUI. [PR1239650]
  • A file Vremensko ograničenje za slanje može nastati na zaštitnom zidu serije SRX kada su prisutni sljedeći uslovi:
    • Omogućena je napredna usluga zaštite od malvera (AAMW).
    • SMTP ili SMTPS je konfigurisan u AAMW politici.
    • Rezervna radnja je dozvola.
    • Postoji dugo kašnjenje mreže između zaštitnog zida serije SRX i usluge Juniper ATP Cloud.
    Pod ovim okolnostima, e-mail ostaje u izlaznom sandučetu pošiljaoca, a primalac nikada ne prima e-poštu.
    Kao rješenje, pokušajte riješiti problem dugog kašnjenja između zaštitnog zida serije SRX i usluge Juniper ATP Cloud. Ako to nije moguće, povećajte postavku vremenskog ograničenja servera u Outlooku primaoca. [PR1254088]
  • Kada je AAMW usluga omogućena i SMTP inspekcija je konfigurisana u AAMW politici, SMTP e-poruke koje su kodirane mehanizmom uuencode ne mogu se dekodirati ili identificirati, a Juniper ATP Cloud usluga ih ne provjerava u potrazi za zlonamjernim softverom. [PR1236721]
  • AAMW sesije uvijek koriste AAMW parametre koji su konfigurirani kada je sesija uspostavljena. Promjene konfiguracije ne utječu retroaktivno na sesije koje su već uspostavljene. Za nprample, sesija koja je uspostavljena kada je prag presude 5 uvijek će imati 5 kao prag čak i ako se prag presude promijeni na druge vrijednosti tokom trajanja te sesije. [PR1270751]
  • Kada odaberete opciju Isporuči zlonamjerne poruke s dodanim zaglavljima upozorenja, Juniper ATP Cloud dodaje zaglavlja e-porukama koje će većina servera e-pošte prepoznati i filtrirati u spam ili neželjene mape. Međutim, neki SMTP serveri ne prepoznaju dodana zaglavlja i mogu odbiti ove e-poruke. [PR1281987]
  • Ako su UTM IMAP i AAMW IMAP konfigurisani u istoj politici, AAMW ne pregleda prilog e-pošte. [PR1275002]
  • Ako vršite nadogradnju sa Junos 15.1X4 9-D110 ili starijeg, a odaberete opciju bez validacije, Demon mrežne sigurnosti (NSD) možda neće ispravno funkcionirati. To bi moglo rezultirati drugim problemima. Na primjer, ako konfigurirate blok zatvorite http file u politici sigurnosne inteligencije provjera sistemskog softvera možda neće uspjeti. Za nprample:
    set usluga sigurnosno-obavještajni profile CC_SERVER pravilo Pravilo-2 zatim blok akcije zatvori http file secintel_default_page.html
    Kao zaobilazno rješenje, deaktivirate konfiguraciju preusmjeravanja usluge SecIntel prije nadogradnje sa Junos 15.1X4 9-D110 ili ranije:
    deaktivirati usluge security-intelligence profile CC_SERVER pravilo Pravilo-2 zatim blok akcije zatvori http [PR1315593]
  • Za određene radnje za inspekciju profiles, eicar.exe file je dozvoljeno umjesto poduzimanja konfiguriranih radnji. Ovo se odnosi na HTTP i SMTP. Inspection profile eicar.exe file je dozvoljeno umjesto da bude blokirano za HTTP i tag-i-isporuka za SMTP. [PR1317897]

Juniper Networks, Juniper Networks logo, Juniper i Junos su registrovani zaštitni znakovi Juniper Networks, Inc. u Sjedinjenim Državama i drugim zemljama. Svi ostali zaštitni znaci, uslužni znaci, registrovani znaci ili registrovani uslužni znaci vlasništvo su njihovih odgovarajućih vlasnika. Juniper Networks ne preuzima nikakvu odgovornost za bilo kakve netačnosti u ovom dokumentu. Juniper Networks zadržava pravo da promijeni, modificira, prenese ili na drugi način revidira ovu publikaciju bez prethodne najave.
Autorska prava © 2024 Juniper Networks, Inc. Sva prava zadržana.

JuniPer Logo

Dokumenti / Resursi

Juniper Advanced Threat Prevention Cloud [pdf] Korisnički priručnik
Advanced Threat Prevention Cloud, Advanced, Threat Prevention Cloud, Prevention Cloud

Reference

Related Posts

Ostavite komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *