Skontaktuj się z nami

DNS Firewall

Wykrywanie i łagodzenie skutków złośliwego oprogramowania, które wykorzystuje DNS do komunikacji z serwerami dowodzenia i kontroli (C&C) oraz botnetami.

Proaktywne wykrywanie i automatyczna ochrona przed złośliwym oprogramowaniem, którego celem jest DNS

W dzisiejszych czasach BYOD jest normą. Urządzenia mobilne z Twojej sieci i spoza niej nieustannie przekraczają granice mieszanej infrastruktury fizycznej i chmurowej, której bezpieczeństwo nie zawsze jest pod Twoją kontrolą. W rezultacie, Twoja sieć jest stale narażona na zagrożenia ze strony złośliwego oprogramowania. A DNS jest ich główną ścieżką. Ponad 90 procent złośliwego oprogramowania wykorzystuje DNS do komunikacji z serwerami dowodzenia i kontroli, wykradania danych lub przekierowywania ruchu na złośliwe strony. Istniejące mechanizmy bezpieczeństwa i obrony obwodowej nie są zaprojektowane do zapobiegania, izolowania i usuwania zagrożeń opartych na DNS.

Dzięki Infoblox DNS Firewall zyskujesz proaktywną ochronę sieci przed szybko ewoluującymi, nieuchwytnymi zagrożeniami malware, które wykorzystują DNS do komunikacji z serwerami Command and Control (C&C) i botnetami.

Wykrywaj złośliwe oprogramowanie zanim wyrządzi szkody

Dzięki Infoblox DNS Firewall można stale monitorować zagrożenia związane ze złośliwym oprogramowaniem w czasie rzeczywistym w oparciu o odczytywaną maszynowo inteligencję zagrożeń. Współpracując z Infoblox DHCP fingerprinting, IPAM i Identity Mapping, pomaga szybko zlokalizować zagrożone urządzenia, izolując je i zapobiegając komunikacji DNS ze złośliwymi serwerami C&C i botnetami.

Placeholder for Infoblox malwareInfoblox malware

Automatyzacja powstrzymywania złośliwego oprogramowania

Automatycznie przerywaj komunikację urządzeń ze szkodliwymi miejscami docelowymi w Internecie, wykorzystując Infoblox Threat Intelligence Feed z regularnie aktualizowanymi złośliwymi miejscami docelowymi (nazwy hostów, domen, adresów IP). Powstrzymanie eksfiltracji danych poprzez DNS dzięki Infoblox Threat Insight, unikalnemu rozwiązaniu opartemu na analizie strumieniowej, które identyfikuje urządzenia komunikujące się z domenami powiązanymi z eksfiltracją danych i wykorzystuje czarną listę DNS Firewall Response Policy Zone (RPZ) do zablokowania wszelkiej komunikacji z nimi. Dzięki DNS Firewall można szybko naprawiać urządzenia, bezproblemowo udostępniając w czasie rzeczywistym wczesne wskaźniki zagrożenia zaawansowanym platformom wykrywania zagrożeń, platformom threat intelligence, platformom endpoint security, NAC i technologiom SIEM.

Placeholder for Infoblox containmentInfoblox containment

Automatyczna adaptacja do zmieniających się zagrożeń

Zabezpiecz się przed złośliwym oprogramowaniem, nawet jeśli ciągle się ono rozwija. Infoblox DNS Firewall korzysta z regularnie aktualizowanego i łatwego w obsłudze systemu Infoblox Threat Intelligence Feed, aby dokładnie wykrywać najnowsze złośliwe lokalizacje internetowe, takie jak nazwy hostów.

Placeholder for Infoblox compliance requirements auditsInfoblox compliance requirements audits

Główne cechy

icon DNS Response Policy Zones (RPZs)
DNS Response Policy Zones (RPZs)
Umożliwia wykonanie zdefiniowanych przez administratora działań w celu przerwania komunikacji złośliwego oprogramowania i zmniejszenia narażenia na eksfiltrację danych.
icon Informacje o zagrożeniach
Informacje o zagrożeniach
Aktualizuje politykę RPZ o zaobserwowane i zweryfikowane złośliwe nazwy hostów i utrzymuje dane na bieżąco w celu zapewnienia ochrony w odpowiednim czasie
icon Infoblox threat insight
Infoblox threat insight
Aktualizuje politykę DNS Firewall RPZ o domeny związane z próbami eksfiltracji danych opartych na DNS
icon Portal bezpieczeństwa Infoblox
Portal bezpieczeństwa Infoblox
Oparte na chmurze narzędzie do wyszukiwania zagrożeń zapewnia przejrzyste i możliwe do wykorzystania dane: poziom nasilenia zagrożenia, poziom zaufania, aktywne/nieaktywne zagrożenie itp.
icon Raportowanie i analityka Infoblox
Raportowanie i analityka Infoblox
Zapewnia raportowanie i analizę najważniejszych trafień RPZ, prób komunikacji urządzeń ze złośliwymi lokalizacjami docelowymi, szczegółów urządzeń i użytkowników, co pomaga przyspieszyć działania naprawcze.

Skontaktuj się z nami już dziśPotrzebujesz konsultacji eksperta?

Szukasz szczegółów dotyczących cen, informacji technicznych, pomocy technicznej lub niestandardowej wyceny? Nasz zespół ekspertów jest gotowy do pomocy.

Zapytaj o wycenę Zostaw wiadomość
Placeholder for Portrait of black woman curly hairPortrait of black woman curly hair

Więcej aktualizacji

Placeholder for Cybersecurity engineers project desktopCybersecurity engineers project desktop

MDR

Dlaczego usługi MDR są ważnym elementem cyberbezpieczeństwa w każdej nowoczesnej organizacji?

Chcesz skutecznie chronić firmę przed zagrożeniami oraz mieć dostęp do danych na ich temat w przewidywalnej cenie? Usługi MDR są rozwiązaniem dla Ciebie!

Erik Biemans
Placeholder for Erik biemansErik biemans

Erik Biemans

Do przeczytania w 8 min.
Placeholder for Container ship passing bridgeContainer ship passing bridge

E-mail security

Klasyfikacja danych - świadome działania, świadomi pracownicy, świadoma firma

Z tego artykułu dowiesz się dlaczego warto klasyfikować dane w obrębie firmy, jakie ma znaczenie klasyfikacja danych, a przede wszystkim jakie korzyści ze sobą niesie.

Do przeczytania w 3 min.
Placeholder for Male and female engineer discussionMale and female engineer discussion

Network automation

Sieci Wifi, a SI - co mają wspólnego?

Sieć Wi-Fi przechodzi ostatnio poważne zmiany, które częściowo są spowodowane pracą zdalną. W tym artykule porównujemy 3 głównych dostawców Wi-Fi i wykorzystanie sztucznej inteligencji.

Jérôme Wezelenburg
Placeholder for Jerome WezelenburgJerome Wezelenburg

Jérôme Wezelenburg

Do przeczytania w 3 min.