Kuratierte Threat Intelligence
aus mehreren Quellen

Stärken Sie Ihr gesamtes Sicherheitsportfolio

Schließung von
Lücken und Steigerung der
SecOps-Effizienz
durch umfassende Bedrohungsdaten

Die Effektivität der Sicherheit hängt in erster Linie von den verfügbaren Bedrohungsdaten ab. Mit den in Infoblox BloxOne® Threat Defense enthaltenen Tools können Sicherheitsteams hochpräzise Bedrohungsdaten aus verschiedenen Quellen erfassen, normalisieren und verteilen, um den gesamten Sicherheitsstack zu stärken und das DNS zu schützen. Zusätzliche Funktionen ermöglichen es SecOps, die Untersuchung von Bedrohungen und die Reaktion darauf um bis zu 66 % zu beschleunigen.

Vorteile von Infoblox Threat Intelligence

Rechtzeitig

Jederzeit Zugriff auf die aktuellsten Bedrohungsdaten

Ausgewählt

Höhere Genauigkeit mit zuverlässigen Bedrohungsinformationsfeeds Ihrer Wahl

Anpassbar

Maßgeschneiderte Informationen für Ihre speziellen Bedürfnisse

Kontextbezogen

Nutzung von umfassendem Kontext zum Treffen schnellerer effektiverer Entscheidungen

Anwendbar

Einfache und automatische Distribution über Ihr gesamtes Sicherheitssystem

Automatisierung

Bessere SecOps-Effizienz durch Datenaustausch in Echtzeit

Aflac verbessert die Cyber Threat Intelligence mit Infoblox

„Die beste Cybersicherheitslösung ist wie Supermans Erzfeind Doomsday. Wenn er einem Angriff ausgesetzt ist, entwickelt er eine Immunität gegen diese Methode und wird mit der Zeit unbesiegbar. Infoblox bietet unserem Unternehmen Sicherheitsfunktionen, die uns gegen Malware und Datenexfiltration durch kontextbezogene und vollständig automatisierte Bedrohungsdaten immun machen.“

DJ Goldsworthy, Director Security Operations and Threat Management, Aflac

Mehr erfahren

Stoppen Sie Bedrohungen, die andere Verteidigungssysteme übersehen

Bessere Bedrohungsinformationen sorgen dafür, dass jedes Sicherheitstool effektiver ist. BloxOne Threat Defense erfasst, bewertet und aggregiert Bedrohungsinformationen von Infoblox, Ihren anderen kommerziellen Tools und staatlichen externen Quellen. Ein normalisierter „Super-Feed“ kann dann im gesamten Sicherheitsstack genutzt werden, um die Effektivität jeder Verteidigungsmaßnahme zu erhöhen.

Schnellere Untersuchung und Remediation

Analysten benötigen Zugang zu vertrauenswürdigen Bedrohungsinformationen und anderen kontextbezogenen Daten rund um ein Ereignis, um schneller reagieren zu können. Mit Dossier als Teil von BloxOne Threat Defense erhalten Analysten einen zentralen Überblick über die mit einem Ereignis verbundenen Bedrohungsdaten. Der schnelle Zugriff auf ereignisspezifische Informationen kann die Zeit für die Untersuchung von Bedrohungen allein um bis zu zwei Drittel verkürzen.

Optimierung von SIEM, SOAR und mehr

Bedrohungsdaten können zusammen mit dem Netzwerkkontext an Ihr umfangreiches Ökosystem von Sicherheitslösungen weitergeleitet werden, wodurch der Wert von SIEM, SOAR, TIP, ITSM und mehr maximiert wird.

Entlastung der SecOps durch Automatisierung

BloxOne Threat Defense enthält viele Funktionen zur intelligenteren Nutzung von Bedrohungsdaten, Ereignisinformationen und weiteren Daten. Die Automatisierung beseitigt den Verwaltungsaufwand, macht aber auch die Analyse und Reaktion des SecOp-Bereichs effizienter.

Die wichtigsten
Funktionen

Kuratierte, aus mehreren Quellen stammende Bedrohungsdaten

BloxOne Threat Defense bietet Ihnen Zugang zu 27 verschiedenen Bedrohungsfeeds. Die Vorabauswahl durch die Infoblox Cyber Intelligence Unit (CIU) erhöht die Genauigkeit und minimiert Fehlalarme, sodass Sie die Zusammenstellung auf Ihre Bedürfnisse abstimmen können.

Verbesserung des gesamten Sicherheitsstack

BloxOne Threat Defense bietet die Funktion Threat Intelligence Data Exchange (TIDE). Dank ihr können Sie Bedrohungsdaten aus den vorhandenen Sicherheitstools zusammenführen und diese Daten in Ihrem gesamten Sicherheitsportfolio gemeinsam nutzen. So kann jedes Tool mehr leisten, weil es mehr weiß.

Effizienz-Tools für Analysten

Die Dossier™-Funktion von BloxOne Threat Defense ist ein speziell für die Untersuchung von Bedrohungen entwickeltes Tool. Damit können Sie ganz einfach eine aktuelle Bedrohung unter die Lupe nehmen, herausfinden, wie Sie am besten auf eine Bedrohung reagieren, oder einfach Nachforschungen über die größten Bedrohungen für Ihr Unternehmen oder die Welt im Allgemeinen anstellen.

Integrierte Informationsquellen von Drittanbietern

Dank einer Reihe von REST-APIs können Sie zusätzliche Bedrohungsdaten aus externen Premium-, öffentlichen oder privaten Datenquellen einlesen und so Ihre zentrale Sicherheitslösung noch weiter verbessern. Diese Funktion ist besonders leistungsstark für Unternehmen, die an Programmen zum Austausch von Bedrohungsdaten teilnehmen.

Automatisierung zur Optimierung der Effizienz

Die Automatisierung spielt bei allen Funktionen von BloxOne Threat Defense eine wichtige Rolle, denn sie beschleunigt die Remediation und reduziert den Verwaltungsaufwand. Bedrohungsdaten werden automatisch erfasst, normalisiert und verteilt, um einen optimalen Schutz zu gewährleisten. Automatisierte Reaktionen können im gesamten Sicherheits-Ökosystem ausgelöst werden. Untersuchungen und Maßnahmen zur Remediation werden durch den Zugriff auf alle relevanten Bedrohungsdaten, die im Kontext verfügbar sind, weiter beschleunigt.

Steigen Sie ein wenig tiefer ein

Automatisierung integrierter Bedrohungsdaten für Ihren gesamten Sicherheitsstack

In diesem Video wird erklärt, wie Sicherheit auf DNS-Ebene wichtige Sicherheitsintegrationen mit Top-Bedrohungsdaten und modernen Sicherheitslösungen bereitstellen kann. Jetzt ansehen.

Videos