Ecosistema de ciberseguridad
Reduzca el tiempo y los costes de respuesta a amenazas, con productividad y automatización mejoradas
Acelere la
respuesta de seguridad con
enriquecimiento de datos
Con amplios entornos empresariales locales y de nube pública/híbrida, y una gran cantidad de herramientas de defensa en profundidad, gestionar manualmente docenas de soluciones de seguridad y responder a cientos o miles de alertas cada día se convierte en un proceso abrumador para los equipos de ciberseguridad. Ecosystem Exchange de Infoblox ofrece un conjunto de integraciones altamente interconectadas que permiten a los equipos de seguridad eliminar silos, optimizar su solución de automatización y respuesta de la orquestación de seguridad (SOAR) y mejorar el ROI de todo su ecosistema de ciberseguridad. Reduce el tiempo y el coste de la respuesta a las amenazas mediante una automatización mejorada y el intercambio bidireccional de datos en tiempo real en todo el ecosistema habilitado por las extensas API.
Beneficios clave
Obtenga visibilidad
Obtenga visibilidad
Obtenga visibilidad centralizada en implementaciones locales, virtuales y en la nube, incluidas VMWare, AWS, Azure, Cisco ACI y OpenStack
Gane velocidad
Gane velocidad
Reduzca el tiempo de reparación en hasta dos tercios
Mejore la productividad de los analistas de amenazas
Mejore la productividad de los analistas de amenazas
Consiga que los analistas de amenazas sean hasta 3 veces más productivos

Reduzca los costes
Reduzca los costes
Reduzca los costes asociados con la intervención manual y el error humano
Infoblox Ecosystem Exchange como parte de BloxOne® Threat Defense
Para acelerar la respuesta a incidentes, las organizaciones necesitan eliminar los silos, lograr visibilidad casi en tiempo real y obtener información forense crítica y datos de red sobre incidentes. BloxOne Threat Defense aprovecha los datos DNS, DHCP e IPAM para obtener ese valioso contexto de red sobre incidentes, lo comparte automáticamente con el ecosistema de seguridad más amplio y activa respuestas automatizadas a los eventos de seguridad.

Datos DNS
DHCP
Aplicación IPAM y contexto empresarial
Detección avanzada de amenazas
BloxOne Threat Defense comparte automáticamente información con soluciones avanzadas de detección de amenazas sobre incidentes relacionados con actividades de amenazas persistentes avanzadas (APT) y dominios maliciosos. Infoblox bloquea, registra eventos automáticamente o toma las medidas adecuadas sobre estas amenazas.
Beneficios:
- Permite la aplicación flexible de políticas
- Identifica rápidamente los dispositivos infectados
- Integra defensa y corrección en sistemas y procesos de TI


Plataforma de inteligencia sobre amenazas (TIP)
Infoblox Threat Intelligence Data Exchange (TIDE) envía automáticamente información sobre nombres de host maliciosos, direcciones IP y URL a la plataforma de inteligencia de amenazas (TIP). TIP permite bloquear y supervisar más amenazas.
Beneficios:
- Reduce el número de alertas que requieren revisión
- Mejora la conciencia situacional de las organizaciones de red y seguridad
- Mejora la postura general de seguridad


Gestión de eventos e información de seguridad (SIEM)
Infoblox envía información sobre direcciones IP, dispositivos infectados y solicitudes y respuestas DNS sospechosas a SIEM. SIEM puede utilizar esta información para realizar análisis y tomar medidas.
Beneficios:
- Proporciona visibilidad consolidada de la actividad del dispositivo independientemente de dónde se generaron los datos de registro
- Facilita contexto para una priorización más precisa de los eventos de seguridad
- Mejora la eficiencia operativa de los equipos de operaciones de red y TI


Gestión de vulnerabilidades
Infoblox envía información sobre direcciones IP, dispositivos de red y eventos maliciosos a gestión de vulnerabilidades. La gestión de vulnerabilidades utiliza esa información para activar automáticamente los análisis, lo que facilita el cumplimiento y agiliza la corrección.
Beneficios:
- Proporciona visibilidad casi en tiempo real de los nuevos dispositivos a medida que se unen a la red
- Automatiza y acelera la respuesta a cambios en la red y eventos maliciosos
- Mejora el ROI de las inversiones en seguridad existentes


Control de acceso a la red (NAC)
Infoblox proporciona información sobre direcciones IP, dispositivos de red y eventos de seguridad DNS. Las soluciones NAC pueden utilizar esa información para obtener contexto para priorizar mejor las amenazas y tomar medidas más inmediatas (como retirar el dispositivo de la red) para reducir el tiempo de contención.
Beneficios:
- Amplía la visibilidad de la infraestructura de red, los usuarios y los dispositivos
- Proporciona contexto vital para la priorización de amenazas
- Permite la aplicación coherente de políticas


Seguridad de terminales de próxima generación
Infoblox detecta comunicaciones de malware basadas en DNS e informa de las tecnologías de seguridad de puntos finales de nueva generación. Estos productos pueden identificar procesos maliciosos, poner en cuarentena el punto final o realizar otras acciones. Para mayor protección, las soluciones de seguridad de puntos finales pueden incorporar agentes cliente de Infoblox.
Beneficios:
- Identifica y evita rápidamente las comunicaciones de puntos finales basadas en DNS a dominios maliciosos
- Responde automáticamente a las amenazas de endpoints, reduciendo el tiempo de permanencia
- Permite la implementación masiva del agente de punto final de Infoblox para la seguridad de DNS y optimiza los flujos de trabajo


Firewall de próxima generación (NGFW)
NGFW recibe nombres de host, direcciones IP y URL maliciosos de Infoblox TIDE. NGFW permite a los clientes bloquear o supervisar amenazas.
Beneficios:
- Reduce el número de alertas que deben revisar los equipos de seguridad
- Mejora la conciencia situacional de las organizaciones de red y seguridad
- Mejora la postura general de seguridad



Puerta de enlace web
BloxOne Threat Defense bloquea la exfiltración de datos basada en DNS, así como las solicitudes de DNS a dominios maliciosos antes de reenviar el tráfico a McAfee Web Gateway. La puerta de enlace web luego escanea el tráfico para una inspección adicional con filtrado de URL, SSL y más.
Beneficios:
- Unifica el bloqueo de dominios y la seguridad HTTP para una protección más amplia
- Acelera la detección del tráfico malicioso que se origina en los terminales infectados, independientemente de su ubicación
- Complementa la pasarela web con información sobre amenazas basada en DNS


Operaciones de ITSM, ITOM y seguridad
Infoblox envía información sobre nuevos dispositivos, redes y direcciones IP a operaciones de ITSM, ITOM y seguridad. Los administradores de red y seguridad obtienen una vista consolidada de toda la información de dispositivos y eventos que descubre Infoblox.
Beneficios:
- Proporciona vistas de panel de un vistazo a los dispositivos y puntos finales que se unen y salen de la red
- Permite la identificación proactiva de problemas de red para acelerar la respuesta a los cambios de red y eventos de seguridad


Orquestación, automatización y respuesta de seguridad (SOAR)
La solución SOAR recibe información sobre direcciones IP, dispositivos de red y eventos maliciosos de Infoblox. SOAR utiliza esa información para bloquear/desbloquear/comprobar el dominio y comprobar la información sobre IP/host/red/dominio en IPAM. Infoblox enriquece automáticamente IPAM con datos de herramientas y eventos de seguridad.
Beneficios:
- Integra herramientas de seguridad dispares y proporciona información neutral sobre amenazas para todos los dispositivos.
- Automatiza y produce una respuesta más rápida con el conjunto completo de API de inteligencia sobre amenazas
- Refuerza y mejora la respuesta a incidentes con una mejor inteligencia sobre amenazas
- Mejora los procesos de seguridad integrándose con otros sistemas a través de SOAR


Profundice un poco más
Plataforma del ecosistema de Infoblox
Soluciones SOAR desde la base
Mejore su eficiencia SIEM y SOAR con Microsoft Sentinel y BloxOne Threat Defense
Solución de seguridad Fortinet e Infoblox
Explorar otros productos
BloxOne® Threat Defense
Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes
BloxOne® Threat Defense
Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes
NIOS DDI
Unifique DNS, DHCP e IPAM en centros de datos locales y en la nube
NIOS DDI
Unifique DNS, DHCP e IPAM en centros de datos locales y en la nube
Protección de DNS avanzada
Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad
Protección de DNS avanzada
Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad