侵權投訴
訂閱
糾錯
加入自媒體

Infoblox發布簡化安全平臺,有效偵測和遏止無邊界網絡涌現的威脅

2019-06-01 09:29
美通社
關注

安全云管理網絡服務行業的領先者Infoblox 公司今日推出混合安全產品BloxOne Threat Defense,以 DNS 作為第一道防線,檢測和攔截當今復雜的網絡威脅。借助可擴展的混合架構,BloxOne Threat Defense 可保護企業現有的網絡以及數字化轉型過程的云、物聯網和 SD-WAN 部署。此方案可提高組織威脅分析師的工作效率,并降低企業威脅防御的總成本。這款基于以前Active Trust Cloud 的增強型解決方案,可向組織的安全堆棧提供精準的情報,其中包括 SOAR(安全協調自動化響應),以及利用廣泛的生態系統集成來自動采取行動,雙管齊下減少事件響應時間。

盡管組織在其堆棧中使用多個安全工具,因為人手短缺只有少量的安全警報被調查(大約4%)。根據波耐蒙研究所 (Ponemon Institute) 的數據,企業平均需要 196 天才能識別數據泄露事件,每年損失達 360 萬美元,品牌聲譽也因而受損。首席信息安全官無時無刻不面臨著挑戰:要少投入多產出、要簡化安全架構、要提高合規性,還要確保數據獲得保護。

企業需要可擴展、簡單且基礎的安全解決方案,以在當今的動態網絡中發現威脅。DNS對互聯網結構和 IP 通信至關重要,也是實現網絡安全的最小要素和理想基礎,這是因為,DNS 在網絡中無處不在,是網絡連接所必需,并且可以根據互聯網的規模進行擴展。BloxOne Threat Defense 混合部署方案,可利用組織現有的基礎架構 - DNS,確保企業網絡在任何時間和地點都受到保護。

像奧迪銀行(Bank Audi s.a.e) 這樣的企業,需要監控連接到企業網絡的移動和漫游用戶。“我們采用的 Infoblox 混合 DNS 安全解決方案,使我們的團隊能夠通過單一虛擬管理平臺輕松監控本地或遠程用戶的遞歸 DNS 流量。” 奧迪銀行的 IT 基礎架構和支持負責人穆斯塔法·馬祖克 (Moustafa Marzouk) 表示,“我們也因此得以實時自動檢測和響應威脅。現在,我們的團隊可以輕易地集成現有安全工具,在單一平臺管理網絡,還能應對未來增長和創新的擴展需要。”

BloxOne Threat Defense 利用精準的威脅情報和基于機器學習的分析手段檢測最新的惡意軟件、勒索軟件、網絡釣魚、漏洞包、基于 DNS 的數據泄露、DGA、DNS Messenger 和快速通量攻擊等。此外,混合方案也幫助組織使用云技術檢測出更多威脅,同時具有深度可見性,并可與本地生態系統完全集成。彈性和冗余性也是方案的特點所在。

“傳統的安全模式,特別是對于今天很多采用 SD WAN、物聯網和云等數字轉換技術的組織已經不是足夠的,”Infoblox 產品和企業發展執行副總裁卡奈亞·瓦薩尼 (Kanaiya Vasani) 表示。“Infoblox 的 BloxOne Threat Defense 解決方案,不但部署位置不限,保護范圍也無處不在,還能集成現有的其他安全堆棧,形成更優化而精簡的安全布局。有了這套方案,組織就無需擔心所用的多個安全解決方案各自為政,反而能讓安全堆棧協作無間,充分發揮作用。”

加入 BloxOne Threat Defense 后,Infoblox 進一步優化了 ActiveTrust Suite,幫助客戶通過以下方式降低威脅防御的總成本:

減壓僵化的外圍防御,如新一代防火墻、IPS 和 Web代理:將現有 DNS 服務器作為第一道防線,減少發送到上述解決方案的惡意流量。

事件響應時間可減少多達三分之二:檢測到惡意行為時自動響應,攔截網絡威脅,并將數據送到生態系統各處,以供調查和修復之用。

增強SOAR/SIEM 平臺和確定響應的優先級:利用 SOAR/SIEM 平臺中的 DNS、DHCP 和 IPAM 數據來了解資產和威脅的緊迫性,從而排出響應的優先級。

使威脅分析師的工作效率提高三倍:借助自動化威脅調查、洞察相關威脅以及不良行為者和地理位置的信息,助力安全分析師做出快速準確的決策,同時減少人為錯誤。

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

电竞投注竞彩app