Ecosistema
para la seguridad de Infoblox

El ecosistema de Infoblox ahora con integraciones certificadas prediseñadas

Descubre, aprende e implementa potentes integraciones de redes y seguridad desde el Portal del Ecosistema. Tanto si utilizas SIEM, SOAR, XDR, firewalls como otras herramientas, Infoblox garantiza una integración perfecta para reforzar la seguridad de su red y obtener un mejor retorno de la inversión de su paquete de seguridad. Reduce el tiempo de recopilación del inventario de los dispositivos en un 90 % y el tiempo de investigación en un 67 % y, al mismo tiempo, aproveche todo el potencial de sus soluciones de red y seguridad con Infoblox.

Gestión de eventos e información de seguridad (SIEM)

Infoblox envía eventos correlacionados de Infoblox Threat Defense e información sobre direcciones IP, dispositivos infectados y solicitudes y respuestas de DNS sospechosas a SIEM. SIEM puede utilizar esta información para realizar análisis y tomar medidas.

Beneficios:

• Reduce la fatiga de alertas entregando SOC Insights correlacionados directamente a su SIEM
• Proporciona visibilidad consolidada de la actividad del dispositivo independientemente de dónde se generaron los datos de registro
• Enriquezca el contexto para una priorización más precisa de los eventos de seguridad
• Mejora la eficiencia operativa de los equipos de SecOps y TI

Orquestación, automatización y respuesta de seguridad (SOAR)

La solución SOAR recibe información sobre direcciones IP, dispositivos de red, eventos maliciosos e información de Infoblox. SOAR utiliza esa información para bloquear/desbloquear/comprobar el dominio y comprobar la información sobre la IP/host/red/dominio en IPAM. Infoblox enriquece automáticamente IPAM con datos de herramientas y eventos de seguridad.

Beneficios:

• Proporciona un contexto integral de dispositivos y usuarios para destacar el riesgo y enriquecer los playbooks de SOAR
• Automatiza y produce una respuesta más rápida con el conjunto completo de API de inteligencia sobre amenazas
• Mejora los procesos de seguridad integrándose con otros sistemas a través de SOAR

Gestión de vulnerabilidades

Infoblox envía información sobre nuevos dispositivos de red y eventos maliciosos a gestión de vulnerabilidades. La gestión de vulnerabilidades utiliza esa información para activar automáticamente los escaneos, lo que permite un descubrimiento completo de los activos, una reparación más rápida y un mejor cumplimiento.

Beneficios:

• Proporciona visibilidad casi en tiempo real de los nuevos dispositivos a medida que se unen a la red
• Automatiza y acelera la respuesta a cambios en la red y eventos maliciosos
• Facilita el escaneo selectivo basado en activos

Plataforma de inteligencia sobre amenazas (TIP)

El intercambio de datos de inteligencia sobre amenazas de Infoblox (TIDE) envía automáticamente información sobre nombres de host maliciosos, direcciones IP y URL a una plataforma de inteligencia de amenazas. TIP permite bloquear y supervisar más amenazas.

Beneficios:

• Llena los vacíos en la protección, especialmente en lo que respecta a los dominios de alto riesgo, DNS de día cero, dominios similares y más
• Garantiza la aplicación coherente de políticas en todos los puntos de control
• Mejora la postura general de seguridad

Control de acceso a la red (NAC)

Infoblox proporciona información sobre direcciones IP, dispositivos de red y eventos de seguridad DNS. Las soluciones NAC pueden utilizar esa información para obtener contexto para priorizar mejor las amenazas y tomar medidas más inmediatas (como retirar el dispositivo de la red) para reducir el tiempo de contención.

Beneficios:

• Amplía la visibilidad de la infraestructura de red, los usuarios y los dispositivos
• Proporciona contexto vital para la priorización de amenazas
• Permite tomar medidas oportunas, como poner en cuarentena los dispositivos comprometidos.

Firewall de próxima generación (NGFW)

Infoblox mejora la seguridad al bloquear la mayoría de las amenazas cibernéticas a nivel de DNS, incluidos dominios de alto riesgo, ransomware, phishing, exfiltración de datos basada en DNS y más. Estos eventos, junto con Threat Intel de Infoblox, se comparten con los NGFW. Los NGFW utilizan la inteligencia de amenazas de Infoblox TIDE para bloquear o monitorizar nombres de host, direcciones IP y URL maliciosos.

Beneficios:

• Reduce el número de alertas que deben revisar los equipos de seguridad
• Mejora la conciencia situacional de las organizaciones de red y seguridad
• Mejora la postura general de seguridad

Gestión de servicios de TI, gestión de operaciones de TI (ITSM, ITOM)

Infoblox genera automáticamente una incidencia de TI cuando nuevos dispositivos se unen a la red o se detectan eventos maliciosos, junto con información detallada del dispositivo y del usuario. Infoblox también proporciona esta información a las herramientas de comunicación de TI. Los administradores de red y seguridad obtienen una vista consolidada de toda la información de dispositivos y eventos que descubre Infoblox.

Beneficios:

• Proporciona vistas de panel de un vistazo a los dispositivos y puntos finales que se unen y salen de la red
• Permite la identificación proactiva de problemas de red para acelerar la respuesta a los cambios de red y eventos de seguridad