Infoblox发布简化安全平台,有效侦测和遏止无边界网络涌现的威胁
安全云管理网络服务行业的领先者Infoblox 公司今日推出混合安全产品BloxOne Threat Defense,以 DNS 作为第一道防线,检测和拦截当今复杂的网络威胁。借助可扩展的混合架构,BloxOne Threat Defense 可保护企业现有的网络以及数字化转型过程的云、物联网和 SD-WAN 部署。此方案可提高组织威胁分析师的工作效率,并降低企业威胁防御的总成本。这款基于以前Active Trust Cloud 的增强型解决方案,可向组织的安全堆栈提供精准的情报,其中包括 SOAR(安全协调自动化响应),以及利用广泛的生态系统集成来自动采取行动,双管齐下减少事件响应时间。
尽管组织在其堆栈中使用多个安全工具,因为人手短缺只有少量的安全警报被调查(大约4%)。根据波耐蒙研究所 (Ponemon Institute) 的数据,企业平均需要 196 天才能识别数据泄露事件,每年损失达 360 万美元,品牌声誉也因而受损。首席信息安全官无时无刻不面临着挑战:要少投入多产出、要简化安全架构、要提高合规性,还要确保数据获得保护。
企业需要可扩展、简单且基础的安全解决方案,以在当今的动态网络中发现威胁。DNS对互联网结构和 IP 通信至关重要,也是实现网络安全的最小要素和理想基础,这是因为,DNS 在网络中无处不在,是网络连接所必需,并且可以根据互联网的规模进行扩展。BloxOne Threat Defense 混合部署方案,可利用组织现有的基础架构 - DNS,确保企业网络在任何时间和地点都受到保护。
像奥迪银行(Bank Audi s.a.e) 这样的企业,需要监控连接到企业网络的移动和漫游用户。“我们采用的 Infoblox 混合 DNS 安全解决方案,使我们的团队能够通过单一虚拟管理平台轻松监控本地或远程用户的递归 DNS 流量。” 奥迪银行的 IT 基础架构和支持负责人穆斯塔法·马祖克 (Moustafa Marzouk) 表示,“我们也因此得以实时自动检测和响应威胁。现在,我们的团队可以轻易地集成现有安全工具,在单一平台管理网络,还能应对未来增长和创新的扩展需要。”
BloxOne Threat Defense 利用精准的威胁情报和基于机器学习的分析手段检测最新的恶意软件、勒索软件、网络钓鱼、漏洞包、基于 DNS 的数据泄露、DGA、DNS Messenger 和快速通量攻击等。此外,混合方案也帮助组织使用云技术检测出更多威胁,同时具有深度可见性,并可与本地生态系统完全集成。弹性和冗余性也是方案的特点所在。
“传统的安全模式,特别是对于今天很多采用 SD WAN、物联网和云等数字转换技术的组织已经不是足够的,”Infoblox 产品和企业发展执行副总裁卡奈亚·瓦萨尼 (Kanaiya Vasani) 表示。“Infoblox 的 BloxOne Threat Defense 解决方案,不但部署位置不限,保护范围也无处不在,还能集成现有的其他安全堆栈,形成更优化而精简的安全布局。有了这套方案,组织就无需担心所用的多个安全解决方案各自为政,反而能让安全堆栈协作无间,充分发挥作用。”
加入 BloxOne Threat Defense 后,Infoblox 进一步优化了 ActiveTrust Suite,帮助客户通过以下方式降低威胁防御的总成本:
减压僵化的外围防御,如新一代防火墙、IPS 和 Web代理:将现有 DNS 服务器作为第一道防线,减少发送到上述解决方案的恶意流量。
事件响应时间可减少多达三分之二:检测到恶意行为时自动响应,拦截网络威胁,并将数据送到生态系统各处,以供调查和修复之用。
增强SOAR/SIEM 平台和确定响应的优先级:利用 SOAR/SIEM 平台中的 DNS、DHCP 和 IPAM 数据来了解资产和威胁的紧迫性,从而排出响应的优先级。
使威胁分析师的工作效率提高三倍:借助自动化威胁调查、洞察相关威胁以及不良行为者和地理位置的信息,助力安全分析师做出快速准确的决策,同时减少人为错误。
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论