Cybersecurity-Ecosystem

Reduzieren Sie die Reaktionszeit auf Bedrohungen und die damit verbundenen Kosten, indem Sie die Produktivität und die Automatisierung verbessern

Schnellere Sicherheitsreaktion durch Datenanreicherung

Mit umfassenden lokalen und Public/Hybrid-Cloud-Unternehmensumgebungen und einer Fülle von Defense-in-Depth-Tools wird es für Cybersecurity-Teams zunehmend schwieriger, Dutzende von Sicherheitstools manuell zu verwalten und täglich auf Hunderte oder sogar Tausende von Alerts zu reagieren. Die Ecosystem Exchange von Infoblox bietet eine Reihe von hochgradig vernetzten Integrationen, die es Sicherheitsteams ermöglichen, Silos zu beseitigen, ihre SOAR-Lösung (Security Orchestration Automation and Response) zu optimieren und den ROI ihres gesamten Cybersecurity-Ecosystems zu verbessern. Die Exchange reduziert den Zeitaufwand und die Kosten für die Reaktion auf Bedrohungen durch eine verbesserte Automatisierung und den Echtzeit-Datenaustausch in beide Richtungen innerhalb des ecosystems, der durch umfangreiche APIs ermöglicht wird.

Die wichtigsten Vorteile

Bessere Sichtbarkeit

Bessere Sichtbarkeit

Verschaffen Sie sich einen zentralen Überblick über lokale, virtuelle und Cloud-Bereitstellungen, einschließlich VMWare, AWS, Azure, Cisco ACI und OpenStack.

Schnellere Remediation

Schnellere Remediation

Verringern Sie die Zeit bis zur Remediation um bis zu zwei Drittel

Steigerung der Produktivität von Bedrohungsanalysten

Steigerung der Produktivität von Bedrohungsanalysten

Verdreifachen Sie die Produktivität Ihrer Bedrohungsanalysten

Kostenreduzierung

Kostenreduzierung

Reduzieren Sie die mit manueller Intervention und menschlichem Versagen verbundenen Kosten

Infoblox Ecosystem Exchange als Teil von BloxOne® Threat Defense

Um die Reaktion auf Vorfälle zu beschleunigen, müssen Unternehmen Silos beseitigen, Einblicke nahezu in Echtzeit erhalten und Zugriff auf wichtige forensische Erkenntnisse und Netzwerkdaten zu Vorfällen haben. BloxOne Threat Defense verwendet DNS-, DHCP- und IPAM-Daten, um wichtigen Kontext zu Vorfällen im Netzwerk zu erhalten, teilt diese dann automatisch mit dem breiteren Sicherheits ecosystem und löst automatische Reaktionen auf Sicherheitsvorfälle aus.

DNS-Daten

Böswillige Aktivitäten innerhalb des Sicherheitsperimeters
Einschließlich BYOD und IoT-Geräten
Profilerstellung von Geräte- und Benutzeraktivitäten

DHCP

Geräte Audit Protokoll und -fingerabdruck
Geräteinformationen, MAC, Lease-Verlauf

IPAM-Anwendung und Geschäftskontext

„Metadaten“ über erweiterte Attribute: Eigentümer, Anwendung, Sicherheitsstufe, Standort, Ticketnummer
Kontext für genaue Risikobewertung und Ereignispriorisierung

Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR)

Die SOAR-Lösung erhält Informationen über IP-Adresse, Netzwerkgeräte und böswillige Ereignisse sowie Erkenntnisse von Infoblox. SOAR verwendet diese Informationen, um Domänen zu blockieren/entsperren/zu überprüfen und Informationen zu IP/Host/Netzwerk/Domäne in IPAM zu überprüfen. Infoblox erweitert IPAM automatisch mit Daten aus Sicherheitstools und -ereignissen.

Vorteile:

  • Integriert unterschiedliche Sicherheitstools und stellt anbieterneutrale Bedrohungsdaten für alle Geräte bereit
  • Automatisiert und ermöglicht eine schnellere Reaktion mit dem gesamten Satz an Threat-Intelligence-APIs
  • Erweitert und verbessert die Reaktion auf Vorfälle mit einer besseren Threat Intelligence
  • Verbessert die Sicherheitsprozesse durch Integration mit anderen Systemen über SOAR
Infoblox-ThreatQuotient Joint Solution Brief SIEM/SOAR + BloxOne Threat Defense

Fortschrittliche Threat Detection

BloxOne Threat Defense tauscht automatisch Informationen über Vorfälle im Zusammenhang mit Advanced Persistent Threat (APT)-Aktivitäten und bösartigen Domains mit fortschrittlichen Lösungen zur Bedrohungserkennung aus. Infoblox blockiert diese Bedrohungen anschließend automatisch, protokolliert Ereignisse oder ergreift entsprechende Maßnahmen.

Vorteile:

  • Ermöglicht flexible Richtliniendurchsetzung
  • Schnelle Identifizierung infizierter Geräte
  • Integration von Abwehr- und Remediation-Maßnahmen in IT-Systeme und -Prozesse

Threat Intelligence Platform (TIP)

Infoblox Threat Intelligence Data Exchange (TIDE) sendet automatisch Informationen über bösartige Hostnamen, IP-Adressen und URLs an die Threat Intelligence Platform (TIP). TIP ermöglicht die Blockierung und Überwachung von weiteren Bedrohungen.

Vorteile:

  • Verringerung der Anzahl von Alerts, die überprüft werden müssen
  • Verbesserung des Situationsbewusstseins für Netzwerk- und Sicherheitsorganisationen
  • Verbesserung der allgemeinen Sicherheitslage

Security Information and Event Management (SIEM)

Infoblox sendet Informationen über IP-Adressen, infizierte Geräte und verdächtige DNS-Anfragen und -Antworten an SIEM. SIEM kann diese Informationen nutzen, um Analysen durchzuführen und entsprechende Maßnahmen zu ergreifen.

Vorteile:

  • Bietet einen konsolidierten Einblick in die Geräteaktivitäten, unabhängig davon, wo die Protokolldaten generiert wurden
  • Bietet Kontext für eine genauere Priorisierung von Sicherheitsereignissen
  • Verbessert die betriebliche Effizienz von NetOps- und IT-Teams
Infoblox BloxOne® Universal Data Insights Connector SIEM/SOAR + BloxOne Threat Defense

Schwachstellen-Management

Infoblox sendet Informationen über IP-Adressen, Netzwerkgeräte und böswillige Ereignisse an das Schwachstellenmanagement. Das Schwachstellenmanagement nutzt diese Informationen, um automatisch Scans auszulösen, was wiederum die Compliance erleichtert und schnellere Abhilfemaßnahmen ermöglicht.

Vorteile:

  • Nahezu in Echtzeit Einblick in neue Geräte, sobald sie dem Netzwerk beitreten
  • Automatisiert und beschleunigt die Reaktion auf Netzwerkänderungen und bösartige Ereignisse
  • Verbessert den ROI bestehender Sicherheitsinvestitionen
Kurzbeschreibung der gemeinsamen Lösung von Infoblox und Tenable Schwachstellenmanagement + BloxOne Threat Defense

Network Access Control (NAC)

Infoblox stellt Informationen über IP-Adressen, Netzwerkgeräte und DNS-Sicherheitsereignisse bereit. NAC-Lösungen können diese Informationen dann nutzen, um Bedrohungen besser zu priorisieren und sofortige Maßnahmen zu ergreifen (z. B. das Gerät vom Netzwerk zu nehmen), um die Zeit bis zur Gefahrenabwehr zu verkürzen.

Vorteile:

  • Erweitert den Einblick in die Netzwerkinfrastruktur, Benutzer und Geräte
  • Bietet wichtigen Kontext für die Priorisierung von Bedrohungen
  • Ermöglicht eine einheitliche Richtliniendurchsetzung
Kurzbeschreibung der gemeinsamen Lösung von Infoblox und Cisco ISE Lösungsbeschreibung Infoblox und Aruba ClearPass Lösungsbeschreibung Infoblox und Aruba ForeScout

Endpoint Security der nächsten Generation

Infoblox erkennt DNS-basierte Malware-Kommunikation und leitet diese Erkenntnisse an die Technologien für Endpoint Security der nächsten Generation weiter. Diese Produkte können bösartige Prozesse identifizieren, den Endpoint unter Quarantäne stellen oder andere Maßnahmen ergreifen. Für zusätzlichen Schutz können die Lösungen für Endpoint Security auch Infoblox-Client-Agents einbinden.

Vorteile:

  • Identifiziert und verhindert schnell DNS-basierte Kommunikation zwischen Endpoints und bösartigen Domains
  • Reagiert automatisch auf Endpoint-Bedrohungen und verkürzt die Dwell Time
  • Ermöglicht die Massenbereitstellung des Infoblox-Endpoint-Agents für DNS-Sicherheit und optimiert die Arbeitsabläufe
Kurzbeschreibung der gemeinsamen Lösung von Infoblox und Carbon Black

Next-Generation Firewall (NGFW)

Die NGFW erhält bösartige Hostnamen, IP-Adressen und URLs von Infoblox TIDE. Mit der NGFW können Kunden Bedrohungen blockieren oder überwachen.

Vorteile:

  • Reduziert die Anzahl der Alerts, die Sicherheitsteams prüfen müssen
  • Verbesserung des Situationsbewusstseins für Netzwerk- und Sicherheitsorganisationen
  • Verbesserung der allgemeinen Sicherheitslage
Sicherheitslösung von Fortinet und Infoblox Firewall der nächsten Generation + BloxOne Threat Defense

Web Gateway

BloxOne Threat Defense blockiert DNS-basierte Datenexfiltration sowie DNS-Anfragen an bösartige Domains, bevor der Traffic an das McAfee Web Gateway weitergeleitet wird. Das Web Gateway scannt dann den Traffic zur weiteren Untersuchung mit URL-Filterung, SSL und mehr.

Vorteile:

  • Vereint Domainsperrung und HTTP-Sicherheit für umfassenderen Schutz
  • Beschleunigt die Erkennung von bösartigem Traffic, der von infizierten Endpoints ausgeht, unabhängig von deren Standort
  • Ergänzt Web-Gateway mit DNS-basierter Bedrohungsanalyse

ITSM-, ITOM- und Sicherheitsabläufe

Infoblox sendet Informationen über neue Geräte, Netzwerke und IP-Adressen an ITSM, ITOM und Security Operations. Netzwerk- und Sicherheitsadministratoren erhalten einen umfassenden Überblick über alle Geräte- und Ereignisinformationen, die Infoblox entdeckt.

Vorteile:

  • Bietet auf einen Blick Dashboard-Ansichten über Geräte und Endpoints, die dem Netzwerk beitreten oder es verlassen
  • Ermöglicht die proaktive Identifizierung von Netzwerkproblemen, um schneller auf Netzwerkänderungen und Sicherheitsereignisse reagieren zu können.
Kurzbeschreibung der gemeinsamen Lösung von Infoblox und ServiceNow Integration

Steigen Sie ein wenig tiefer ein

Automatisierung integrierter Bedrohungsdaten für Ihren gesamten Sicherheitsstack

Videos
Jetzt herunterladen

Infoblox Ecosystem Exchange

Lösungshinweis

Die Integration von Infoblox und ServiceNow orchestriert und beschleunigt die Reaktion auf Bedrohungen

Lösungshinweis

Erweitern Sie Ihr Splunk SIEM und Phantom SOAR mit Infoblox Threat Intelligence

Lösungshinweis

Eine solide Grundlage für die Unterstützung von SOAR-Lösungen

Lösungshinweis

Steigern Sie Ihre SIEM- und SOAR-Effizienz mit Microsoft Sentinel und BloxOne Threat Defense

Lösungshinweis

Sicherheitslösung von Fortinet und Infoblox

Lösungshinweis

Entdecken Sie weitere Produkte

BloxOne DDI

BloxOne® Threat Defense

Stellen Sie schnell und überall Sicherheit auf DNS-Ebene bereit, sei es vor Ort, in der Cloud oder in hybriden Umgebungen.

BloxOne® Threat Defense

Stellen Sie schnell und überall Sicherheit auf DNS-Ebene bereit, sei es vor Ort, in der Cloud oder in hybriden Umgebungen.

Mehr erfahren

NIOS DDI

Vereinheitlichen Sie DNS, DHCP und IPAM in lokalen und Cloud-Rechenzentren.

NIOS DDI

Vereinheitlichen Sie DNS, DHCP und IPAM in lokalen und Cloud-Rechenzentren.

Mehr erfahren

Fortschrittlicher DNS-Schutz

Schützen Sie die DNS-Infrastruktur Ihres Unternehmens zur Gewährleistung einer maximalen Betriebszeit.

Fortschrittlicher DNS-Schutz

Schützen Sie die DNS-Infrastruktur Ihres Unternehmens zur Gewährleistung einer maximalen Betriebszeit.

Mehr erfahren

Erfahren Sie, wie Infoblox Sie in Sachen Cybersicherheit unterstützen kann

Kontakt aufnehmen
Zurück zum Anfang