BloxOne Threat Defense setzt Potenzial des Security Stacks frei

28. Juni 2019

Mit BloxOne Threat Defense präsentiert Infoblox seine erste hybride DNS-basierte Sicherheitslösung. Die skalierbare, hybride Architektur sichert sowohl bestehende Unternehmensnetzwerke als auch Cloud- und IoT-Anwendungen und sowie SD-WAN ab. Insgesamt lassen sich so die Gesamtkosten für die Gefahrenabwehr senken und die Reaktionszeit bei Security-Vorfällen reduzieren. Denn BloxOne Threat Defense liefert dem Security Stack, inklusive SOAR (Security Orchestration Automation Response), verwertbare Threat-Intelligence-Informationen. Darüber hinaus automatisiert die Lösung Sicherheitsmaßnahmen durch eine umfangreiche Integration des gesamten Security-Ökosystems.

Unternehmen benötigen eine Sicherheitslösung, die Bedrohungen in den heutigen dynamischen Netzwerken abfangen kann. Die hybride BloxOne Threat Defense stellt sicher, dass Unternehmensnetzwerke jederzeit und überall geschützt sind, indem sie mit dem Domain Name System (DNS) bereits vorhandene Infrastruktur nutzt. DNS ist die Basis des Internets und jeder IP-basierte Kommunikation. Damit eignet es sich auch als Grundstein für die Sicherheit. Denn DNS ist in Netzwerken allgegenwärtig und wird für die Konnektivität benötigt.

Keine Sorge um Silos

BloxOne Threat Defense verwendet Threat Intelligence und machine learning-Analysen, um Malware, Ransomware, Phishing, Exploit-Kits, DNS-basierte Data Exfiltration, DGA, DNS Messenger, FastFlux-Angriffe und mehr zu erkennen. Der hybride Ansatz ermöglicht es Unternehmen, die Cloud zu nutzen, um mehr Bedrohungen zu erkennen, bei gleichzeitig klarer Transparenz und vollständiger Integration in das On-Prem Ökosystem. Es bietet darüber hinaus Ausfallsicherheit und Entlastung.

BloxOne Threat Defense auf einen Blick:

  • Entlastung stark strapazierter Verteidigungsperimeter, wie Next Gen Firewalls, IPS und Web Proxies: Reduzierung des bösartigen Datenverkehrs, der an diese Lösungen gesendet wird, durch die Verwendung bereits verfügbarer DNS-Server als erste Verteidigungslinie.
  • Verkürzung der Reaktionszeit bei Vorfällen um bis zu zwei Drittel: Automatisieren der Reaktionen, wenn bösartiges Verhalten erkannt wird. Blockieren von Cyber-Bedrohungen Bereitstellung von Daten für den Rest des Ökosystems, um sie zu untersuchen und zu beheben.
  • Unterstützung von SOAR/SIEM-Plattformen und Priorisierung der Reaktion: Nutzung von DNS-, DHCP- und IPAM-Daten auf SOAR/SIEM-Plattformen, um das Gefahrenpotenzial von Bedrohungen zu verstehen und die Reaktionen entsprechend zu priorisieren.
  • Steigerung der Produktivität der Threat Analysts: Security Analysts werden in die Lage versetzt, schnelle und genaue Entscheidungen zu treffen. Gleichzeitig werden menschliche Fehler durch automatisierte Bedrohungsuntersuchungen, Insights in ähnliche Bedrohungen sowie den Abgleich mit Bad Actor- und geografische Informationen reduziert. (rhh)

Infoblox

Lesen Sie auch