Proaktywne wykrywanie i automatyczna ochrona przed złośliwym oprogramowaniem, którego celem jest DNS
W dzisiejszych czasach BYOD jest normą. Urządzenia mobilne z Twojej sieci i spoza niej nieustannie przekraczają granice mieszanej infrastruktury fizycznej i chmurowej, której bezpieczeństwo nie zawsze jest pod Twoją kontrolą. W rezultacie, Twoja sieć jest stale narażona na zagrożenia ze strony złośliwego oprogramowania. A DNS jest ich główną ścieżką. Ponad 90 procent złośliwego oprogramowania wykorzystuje DNS do komunikacji z serwerami dowodzenia i kontroli, wykradania danych lub przekierowywania ruchu na złośliwe strony. Istniejące mechanizmy bezpieczeństwa i obrony obwodowej nie są zaprojektowane do zapobiegania, izolowania i usuwania zagrożeń opartych na DNS.
Dzięki Infoblox DNS Firewall zyskujesz proaktywną ochronę sieci przed szybko ewoluującymi, nieuchwytnymi zagrożeniami malware, które wykorzystują DNS do komunikacji z serwerami Command and Control (C&C) i botnetami.
Wykrywaj złośliwe oprogramowanie zanim wyrządzi szkody
Dzięki Infoblox DNS Firewall można stale monitorować zagrożenia związane ze złośliwym oprogramowaniem w czasie rzeczywistym w oparciu o odczytywaną maszynowo inteligencję zagrożeń. Współpracując z Infoblox DHCP fingerprinting, IPAM i Identity Mapping, pomaga szybko zlokalizować zagrożone urządzenia, izolując je i zapobiegając komunikacji DNS ze złośliwymi serwerami C&C i botnetami.
Automatyzacja powstrzymywania złośliwego oprogramowania
Automatycznie przerywaj komunikację urządzeń ze szkodliwymi miejscami docelowymi w Internecie, wykorzystując Infoblox Threat Intelligence Feed z regularnie aktualizowanymi złośliwymi miejscami docelowymi (nazwy hostów, domen, adresów IP). Powstrzymanie eksfiltracji danych poprzez DNS dzięki Infoblox Threat Insight, unikalnemu rozwiązaniu opartemu na analizie strumieniowej, które identyfikuje urządzenia komunikujące się z domenami powiązanymi z eksfiltracją danych i wykorzystuje czarną listę DNS Firewall Response Policy Zone (RPZ) do zablokowania wszelkiej komunikacji z nimi. Dzięki DNS Firewall można szybko naprawiać urządzenia, bezproblemowo udostępniając w czasie rzeczywistym wczesne wskaźniki zagrożenia zaawansowanym platformom wykrywania zagrożeń, platformom threat intelligence, platformom endpoint security, NAC i technologiom SIEM.
Automatyczna adaptacja do zmieniających się zagrożeń
Zabezpiecz się przed złośliwym oprogramowaniem, nawet jeśli ciągle się ono rozwija. Infoblox DNS Firewall korzysta z regularnie aktualizowanego i łatwego w obsłudze systemu Infoblox Threat Intelligence Feed, aby dokładnie wykrywać najnowsze złośliwe lokalizacje internetowe, takie jak nazwy hostów.
Główne cechy
- Umożliwia wykonanie zdefiniowanych przez administratora działań w celu przerwania komunikacji złośliwego oprogramowania i zmniejszenia narażenia na eksfiltrację danych.
- Aktualizuje politykę RPZ o zaobserwowane i zweryfikowane złośliwe nazwy hostów i utrzymuje dane na bieżąco w celu zapewnienia ochrony w odpowiednim czasie
- Aktualizuje politykę DNS Firewall RPZ o domeny związane z próbami eksfiltracji danych opartych na DNS
- Oparte na chmurze narzędzie do wyszukiwania zagrożeń zapewnia przejrzyste i możliwe do wykorzystania dane: poziom nasilenia zagrożenia, poziom zaufania, aktywne/nieaktywne zagrożenie itp.
- Zapewnia raportowanie i analizę najważniejszych trafień RPZ, prób komunikacji urządzeń ze złośliwymi lokalizacjami docelowymi, szczegółów urządzeń i użytkowników, co pomaga przyspieszyć działania naprawcze.
DNS Response Policy Zones (RPZs)
Informacje o zagrożeniach
Infoblox threat insight
Portal bezpieczeństwa Infoblox
Raportowanie i analityka Infoblox
Potrzebujesz konsultacji eksperta?
Szukasz szczegółów dotyczących cen, informacji technicznych, pomocy technicznej lub niestandardowej wyceny? Nasz zespół ekspertów jest gotowy do pomocy.