ir al contenido principal

Ecosistema de ciberseguridad

Reduzca el tiempo y los costes de respuesta a amenazas, con productividad y automatización mejoradas

Acelere la
respuesta de seguridad
con
enriquecimiento de datos

Con amplios entornos empresariales locales y de nube pública/híbrida, y una gran cantidad de herramientas de defensa en profundidad, gestionar manualmente docenas de soluciones de seguridad y responder a cientos o miles de alertas cada día se convierte en un proceso abrumador para los equipos de ciberseguridad. Ecosystem Exchange de Infoblox ofrece un conjunto de integraciones altamente interconectadas que permiten a los equipos de seguridad eliminar silos, optimizar su solución de automatización y respuesta de la orquestación de seguridad (SOAR) y mejorar el ROI de todo su ecosistema de ciberseguridad. Reduce el tiempo y el coste de la respuesta a las amenazas mediante una automatización mejorada y el intercambio bidireccional de datos en tiempo real en todo el ecosistema habilitado por las extensas API.

Beneficios clave

Obtenga visibilidad

Obtenga visibilidad

Obtenga visibilidad centralizada en implementaciones locales, virtuales y en la nube, incluidas VMWare, AWS, Azure, Cisco ACI y OpenStack

Gane velocidad

Gane velocidad

Reduzca el tiempo de reparación en hasta dos tercios

Mejore la productividad de los analistas de amenazas

Mejore la productividad de los analistas de amenazas

Consiga que los analistas de amenazas sean hasta 3 veces más productivos

Reduzca los costes

Reduzca los costes

Reduzca los costes asociados con la intervención manual y el error humano

Infoblox Ecosystem Exchange como parte de BloxOne® Threat Defense

Para acelerar la respuesta a incidentes, las organizaciones necesitan eliminar los silos, lograr visibilidad casi en tiempo real y obtener información forense crítica y datos de red sobre incidentes. BloxOne Threat Defense aprovecha los datos DNS, DHCP e IPAM para obtener ese valioso contexto de red sobre incidentes, lo comparte automáticamente con el ecosistema de seguridad más amplio y activa respuestas automatizadas a los eventos de seguridad.

Datos DNS

Actividad maliciosa dentro del perímetro de seguridad
Incluye dispositivos BYOD e IoT
Actividad del dispositivo y del usuario del perfil

DHCP

Pista de auditoría del dispositivo y toma de huellas dactilares
Información del dispositivo, MAC, historial de arrendamiento

Aplicación IPAM y contexto empresarial

"Metadatos" a través de atributos extendidos: propietario, aplicación, nivel de seguridad, ubicación, número de ticket
Contexto para una evaluación precisa de riesgos y priorización de eventos

Orquestación, automatización y respuesta de seguridad (SOAR)

La solución SOAR recibe información sobre direcciones IP, dispositivos de red, eventos maliciosos e información de Infoblox. SOAR utiliza esa información para bloquear/desbloquear/comprobar el dominio y comprobar la información sobre IP/host/red/dominio en IPAM. Infoblox enriquece automáticamente IPAM con datos de herramientas y eventos de seguridad.

Beneficios:

  • Integra herramientas de seguridad dispares y proporciona información neutral sobre amenazas para todos los dispositivos.
  • Automatiza y produce una respuesta más rápida con el conjunto completo de API de inteligencia sobre amenazas
  • Refuerza y mejora la respuesta a incidentes con una mejor inteligencia sobre amenazas
  • Mejora los procesos de seguridad integrándose con otros sistemas a través de SOAR
Resumen de la solución articular Infoblox-ThreatQuotient

Detección avanzada de amenazas

BloxOne Threat Defense comparte automáticamente información con soluciones avanzadas de detección de amenazas sobre incidentes relacionados con actividades de amenazas persistentes avanzadas (APT) y dominios maliciosos. Infoblox bloquea, registra eventos automáticamente o toma las medidas adecuadas sobre estas amenazas.

Beneficios:

  • Permite la aplicación flexible de políticas
  • Identifica rápidamente los dispositivos infectados
  • Integra defensa y corrección en sistemas y procesos de TI

Plataforma de inteligencia sobre amenazas (TIP)

Infoblox Threat Intelligence Data Exchange (TIDE) envía automáticamente información sobre nombres de host maliciosos, direcciones IP y URL a la plataforma de inteligencia de amenazas (TIP). TIP permite bloquear y supervisar más amenazas.

Beneficios:

  • Reduce el número de alertas que requieren revisión
  • Mejora la conciencia situacional de las organizaciones de red y seguridad
  • Mejora la postura general de seguridad

Gestión de eventos e información de seguridad (SIEM)

Infoblox envía información sobre direcciones IP, dispositivos infectados y solicitudes y respuestas DNS sospechosas a SIEM. SIEM puede utilizar esta información para realizar análisis y tomar medidas.

Beneficios:

  • Proporciona visibilidad consolidada de la actividad del dispositivo independientemente de dónde se generaron los datos de registro
  • Facilita contexto para una priorización más precisa de los eventos de seguridad
  • Mejora la eficiencia operativa de los equipos de operaciones de red y TI
Conector de Universal Data Insights de Infoblox BloxOne®

Gestión de vulnerabilidades

Infoblox envía información sobre direcciones IP, dispositivos de red y eventos maliciosos a gestión de vulnerabilidades. La gestión de vulnerabilidades utiliza esa información para activar automáticamente los análisis, lo que facilita el cumplimiento y agiliza la corrección.

Beneficios:

  • Proporciona visibilidad casi en tiempo real de los nuevos dispositivos a medida que se unen a la red
  • Automatiza y acelera la respuesta a cambios en la red y eventos maliciosos
  • Mejora el ROI de las inversiones en seguridad existentes
Resumen de la solución conjunta Infoblox-Tenable

Control de acceso a la red (NAC)

Infoblox proporciona información sobre direcciones IP, dispositivos de red y eventos de seguridad DNS. Las soluciones NAC pueden utilizar esa información para obtener contexto para priorizar mejor las amenazas y tomar medidas más inmediatas (como retirar el dispositivo de la red) para reducir el tiempo de contención.

Beneficios:

  • Amplía la visibilidad de la infraestructura de red, los usuarios y los dispositivos
  • Proporciona contexto vital para la priorización de amenazas
  • Permite la aplicación coherente de políticas
Resumen de la solución conjunta Infoblox-Cisco ISE Resumen de la solución conjunta Infoblox-Aruba ClearPass Resumen de la solución conjunta Infoblox-ForeScout

Seguridad de terminales de próxima generación

Infoblox detecta comunicaciones de malware basadas en DNS e informa de las tecnologías de seguridad de puntos finales de nueva generación. Estos productos pueden identificar procesos maliciosos, poner en cuarentena el punto final o realizar otras acciones. Para mayor protección, las soluciones de seguridad de puntos finales pueden incorporar agentes cliente de Infoblox.

Beneficios:

  • Identifica y evita rápidamente las comunicaciones de puntos finales basadas en DNS a dominios maliciosos
  • Responde automáticamente a las amenazas de endpoints, reduciendo el tiempo de permanencia
  • Permite la implementación masiva del agente de punto final de Infoblox para la seguridad de DNS y optimiza los flujos de trabajo
Resumen de la solución conjunta Infoblox-Carbon Black

Firewall de próxima generación (NGFW)

NGFW recibe nombres de host, direcciones IP y URL maliciosos de Infoblox TIDE. NGFW permite a los clientes bloquear o supervisar amenazas.

Beneficios:

  • Reduce el número de alertas que deben revisar los equipos de seguridad
  • Mejora la conciencia situacional de las organizaciones de red y seguridad
  • Mejora la postura general de seguridad
Solución de seguridad Fortinet e Infoblox

Puerta de enlace web

BloxOne Threat Defense bloquea la exfiltración de datos basada en DNS, así como las solicitudes de DNS a dominios maliciosos antes de reenviar el tráfico a McAfee Web Gateway. La puerta de enlace web luego escanea el tráfico para una inspección adicional con filtrado de URL, SSL y más.

Beneficios:

  • Unifica el bloqueo de dominios y la seguridad HTTP para una protección más amplia
  • Acelera la detección del tráfico malicioso que se origina en los terminales infectados, independientemente de su ubicación
  • Complementa la pasarela web con información sobre amenazas basada en DNS

Operaciones de ITSM, ITOM y seguridad

Infoblox envía información sobre nuevos dispositivos, redes y direcciones IP a operaciones de ITSM, ITOM y seguridad. Los administradores de red y seguridad obtienen una vista consolidada de toda la información de dispositivos y eventos que descubre Infoblox.

Beneficios:

  • Proporciona vistas de panel de un vistazo a los dispositivos y puntos finales que se unen y salen de la red
  • Permite la identificación proactiva de problemas de red para acelerar la respuesta a los cambios de red y eventos de seguridad
Resumen de la solución conjunta de integración de Infoblox y ServiceNow

Profundice un poco más

Explorar otros productos

BloxOne DDI

BloxOne® Threat Defense

Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes

BloxOne® Threat Defense

Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes

NIOS DDI

Unifique DNS, DHCP e IPAM en centros de datos locales y en la nube

NIOS DDI

Unifique DNS, DHCP e IPAM en centros de datos locales y en la nube

Protección de DNS avanzada

Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad

Protección de DNS avanzada

Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad

Descubra cómo Infoblox puede ayudarle con su ciberseguridad

Volver arriba