Zapobiegaj eksfiltracji danych opartej na DNS
Kradzież danych jest podstępna i rośnie w tempie wykładniczym. Typowe naruszenie bezpieczeństwa danych może kosztować Twoją organizację miliony dolarów, a jego skutkiem jest kradzież własności intelektualnej, utrata klientów, utrata przychodów, zniszczenie marki i poważne problemy prawne. Cyberprzestępcy celowo biorą na celownik DNS, ponieważ wszystkie urządzenia są od niego zależne pod względem łączności, a konwencjonalne środki bezpieczeństwa nie są zaprojektowane do sprawdzania i analizowania pod kątem oznak kradzieży danych. Agresywny rozwój technik eksfiltracji danych tylko potęguje to wyzwanie.
Przy tak dużej stawce, ochrona sieci przed eksfiltracją danych wymaga specjalistycznego podejścia do ochrony DNS. Infoblox Threat Insight wykrywa i automatycznie blokuje próby kradzieży danych poprzez DNS, które omijają tradycyjne zabezpieczenia i metody detekcji oparte na sygnaturach.
Wykrywaj próby eksfiltracji danych dzięki analizie opartej na DNS
Automatycznie i proaktywnie wykrywaj próby eksfiltracji danych w Twojej sieci, których inne systemy bezpieczeństwa nie są w stanie dostrzec. Infoblox Threat Insight monitoruje ruch DNS, badając zapytania i odpowiedzi DNS w czasie rzeczywistym. Stosuje zaawansowaną analitykę behawioralną i uczenie maszynowe do wykrywania prób eksfiltracji. Wszystkie takie próby eksfiltracji są rejestrowane i możesz generować raporty na podstawie danych historycznych, które są niezbędne do zbadania i dalszej analizy.
Blokowanie eksfiltracji danych w czasie rzeczywistym
Zatrzymaj kradzież danych w czasie rzeczywistym. Infoblox Threat Insight działa w połączeniu z Infoblox DNS Firewall, aby blokować próby eksfiltracji danych natychmiast po ich wykryciu. Infoblox DNS Firewall automatycznie izoluje zainfekowane urządzenia, aby uniemożliwić im łączenie się z domenami, których celem jest kradzież danych poprzez DNS.
Szybsze i bardziej efektywne remediacje dzięki integracji i wglądowi
Szybka naprawa zainfekowanych urządzeń dzięki bezproblemowej integracji z Infoblox IPAM i DHCP w celu uzyskania kontekstu urządzenia oraz z systemami bezpieczeństwa innych firm. Szybkie zatrzymywanie szkodliwych procesów na urządzeniach dzięki automatycznemu udostępnianiu informacji o zagrożeniach związanych z eksfiltracją w czasie rzeczywistym z technologiami bezpieczeństwa punktów końcowych, Network Access Control (NAC) oraz Security Incident and Event Management (SIEM). Przeglądaj incydenty w kontekście zasobów sieciowych i polityk bezpieczeństwa, a następnie wykorzystuj te spostrzeżenia do oceny bieżącego ryzyka, prowadzenia dalszych dochodzeń i zapobiegania przyszłym zagrożeniom.
Główne cechy
- Strumieniowa analiza zapytań DNS w czasie rzeczywistym
- bada rekordy host.subdomena i TXT; analizuje ruch z wykorzystaniem entropii, leksyki, szeregów czasowych i innych metod w celu wykrycia obecności podejrzanych danych w zapytaniach DNS
- Aktywne blokowanie prób eksfiltracji danych
- Aktualizacja czarnej listy Infoblox DNS Firewall o domeny związane z próbami eksfiltracji danych i uniemożliwienie urządzeniom komunikacji z nimi
- Zwiększona widoczność
- Namierza zainfekowane urządzenia próbujące wykraść dane, dostarczając informacji identyfikacyjnych (użytkownik, adres IP, adres MAC, itp.)
- Integracja ekosystemu
- Dostarcza wskaźniki zagrożenia do rozwiązań naprawczych punktów końcowych (np. Carbon Black), gdy punkt końcowy próbuje eksfiltrować dane. Wymienia również cenne informacje o sieci i zdarzeniach bezpieczeństwa (eksfiltracja danych) z Cisco ISE poprzez pxGrid i wzbogaca SIEM o dodatkowe, bogate dane kontekstowe (np. nazwa użytkownika, adres MAC i rekord IPAM).
Potrzebujesz konsultacji eksperta?
Szukasz szczegółów dotyczących cen, informacji technicznych, pomocy technicznej lub niestandardowej wyceny? Nasz zespół ekspertów jest gotowy do pomocy.