Threat insight

Automatyczne wykrywanie i zapobieganie eksfiltracji danych opartej na DNS w czasie rzeczywistym dzięki unikalnej analityce behawioralnej i integracji z infrastrukturą.

Zapobiegaj eksfiltracji danych opartej na DNS

Kradzież danych jest podstępna i rośnie w tempie wykładniczym. Typowe naruszenie bezpieczeństwa danych może kosztować Twoją organizację miliony dolarów, a jego skutkiem jest kradzież własności intelektualnej, utrata klientów, utrata przychodów, zniszczenie marki i poważne problemy prawne. Cyberprzestępcy celowo biorą na celownik DNS, ponieważ wszystkie urządzenia są od niego zależne pod względem łączności, a konwencjonalne środki bezpieczeństwa nie są zaprojektowane do sprawdzania i analizowania pod kątem oznak kradzieży danych. Agresywny rozwój technik eksfiltracji danych tylko potęguje to wyzwanie.

Przy tak dużej stawce, ochrona sieci przed eksfiltracją danych wymaga specjalistycznego podejścia do ochrony DNS. Infoblox Threat Insight wykrywa i automatycznie blokuje próby kradzieży danych poprzez DNS, które omijają tradycyjne zabezpieczenia i metody detekcji oparte na sygnaturach.

Wykrywaj próby eksfiltracji danych dzięki analizie opartej na DNS

Automatycznie i proaktywnie wykrywaj próby eksfiltracji danych w Twojej sieci, których inne systemy bezpieczeństwa nie są w stanie dostrzec. Infoblox Threat Insight monitoruje ruch DNS, badając zapytania i odpowiedzi DNS w czasie rzeczywistym. Stosuje zaawansowaną analitykę behawioralną i uczenie maszynowe do wykrywania prób eksfiltracji. Wszystkie takie próby eksfiltracji są rejestrowane i możesz generować raporty na podstawie danych historycznych, które są niezbędne do zbadania i dalszej analizy.

Placeholder for Infoblox detect data exfiltration with dns based analyticsInfoblox detect data exfiltration with dns based analytics

Blokowanie eksfiltracji danych w czasie rzeczywistym

Zatrzymaj kradzież danych w czasie rzeczywistym. Infoblox Threat Insight działa w połączeniu z Infoblox DNS Firewall, aby blokować próby eksfiltracji danych natychmiast po ich wykryciu. Infoblox DNS Firewall automatycznie izoluje zainfekowane urządzenia, aby uniemożliwić im łączenie się z domenami, których celem jest kradzież danych poprzez DNS.

Placeholder for Infoblox block data exfiltration in real timeInfoblox block data exfiltration in real time

Szybsze i bardziej efektywne remediacje dzięki integracji i wglądowi

Szybka naprawa zainfekowanych urządzeń dzięki bezproblemowej integracji z Infoblox IPAM i DHCP w celu uzyskania kontekstu urządzenia oraz z systemami bezpieczeństwa innych firm. Szybkie zatrzymywanie szkodliwych procesów na urządzeniach dzięki automatycznemu udostępnianiu informacji o zagrożeniach związanych z eksfiltracją w czasie rzeczywistym z technologiami bezpieczeństwa punktów końcowych, Network Access Control (NAC) oraz Security Incident and Event Management (SIEM). Przeglądaj incydenty w kontekście zasobów sieciowych i polityk bezpieczeństwa, a następnie wykorzystuj te spostrzeżenia do oceny bieżącego ryzyka, prowadzenia dalszych dochodzeń i zapobiegania przyszłym zagrożeniom.

Placeholder for Infoblox remediate faster more efficientlyInfoblox remediate faster more efficiently

Główne cechy

icon Strumieniowa analiza zapytań DNS w czasie rzeczywistym
Strumieniowa analiza zapytań DNS w czasie rzeczywistym
bada rekordy host.subdomena i TXT; analizuje ruch z wykorzystaniem entropii, leksyki, szeregów czasowych i innych metod w celu wykrycia obecności podejrzanych danych w zapytaniach DNS
icon Aktywne blokowanie prób eksfiltracji danych
Aktywne blokowanie prób eksfiltracji danych
Aktualizacja czarnej listy Infoblox DNS Firewall o domeny związane z próbami eksfiltracji danych i uniemożliwienie urządzeniom komunikacji z nimi
icon Zwiększona widoczność
Zwiększona widoczność
Namierza zainfekowane urządzenia próbujące wykraść dane, dostarczając informacji identyfikacyjnych (użytkownik, adres IP, adres MAC, itp.)
icon Integracja ekosystemu
Integracja ekosystemu
Dostarcza wskaźniki zagrożenia do rozwiązań naprawczych punktów końcowych (np. Carbon Black), gdy punkt końcowy próbuje eksfiltrować dane. Wymienia również cenne informacje o sieci i zdarzeniach bezpieczeństwa (eksfiltracja danych) z Cisco ISE poprzez pxGrid i wzbogaca SIEM o dodatkowe, bogate dane kontekstowe (np. nazwa użytkownika, adres MAC i rekord IPAM).

Skontaktuj się z nami już dziśPotrzebujesz konsultacji eksperta?

Szukasz szczegółów dotyczących cen, informacji technicznych, pomocy technicznej lub niestandardowej wyceny? Nasz zespół ekspertów jest gotowy do pomocy.

Placeholder for Portrait of black woman curly hairPortrait of black woman curly hair

Więcej aktualizacji