Ecosistema de ciberseguridad

Reduzca el tiempo y los costes de respuesta a amenazas, con productividad y automatización mejoradas

Acelere la
respuesta de seguridad con
enriquecimiento de datos

Con amplios entornos empresariales locales y de nube pública/híbrida, y una gran cantidad de herramientas de defensa en profundidad, gestionar manualmente docenas de soluciones de seguridad y responder a cientos o miles de alertas cada día se convierte en un proceso abrumador para los equipos de ciberseguridad. Ecosystem Exchange de Infoblox ofrece un conjunto de integraciones altamente interconectadas que permiten a los equipos de seguridad eliminar silos, optimizar su solución de automatización y respuesta de la orquestación de seguridad (SOAR) y mejorar el ROI de todo su ecosistema de ciberseguridad. Reduce el tiempo y el coste de la respuesta a las amenazas mediante una automatización mejorada y el intercambio bidireccional de datos en tiempo real en todo el ecosistema habilitado por las extensas API.

Beneficios clave

Obtenga visibilidad

Obtenga visibilidad centralizada en implementaciones locales, virtuales y en la nube, incluidas VMWare, AWS, Azure, Cisco ACI y OpenStack

Gane velocidad

Reduzca el tiempo de reparación en hasta dos tercios

Mejore la productividad de los analistas de amenazas

Consiga que los analistas de amenazas sean hasta 3 veces más productivos

Reduzca los costes

Reduzca los costes asociados con la intervención manual y el error humano

Infoblox Ecosystem Exchange como parte de BloxOne^® Threat Defense

Para acelerar la respuesta a incidentes, las organizaciones necesitan eliminar los silos, lograr visibilidad casi en tiempo real y obtener información forense crítica y datos de red sobre incidentes. BloxOne Threat Defense aprovecha los datos DNS, DHCP e IPAM para obtener ese valioso contexto de red sobre incidentes, lo comparte automáticamente con el ecosistema de seguridad más amplio y activa respuestas automatizadas a los eventos de seguridad.

Datos DNS

Actividad maliciosa dentro del perímetro de seguridad

Incluye dispositivos BYOD e IoT

Actividad del dispositivo y del usuario del perfil

DHCP

Pista de auditoría del dispositivo y toma de huellas dactilares

Información del dispositivo, MAC, historial de arrendamiento

Aplicación IPAM y contexto empresarial

"Metadatos" a través de atributos extendidos: propietario, aplicación, nivel de seguridad, ubicación, número de ticket

Contexto para una evaluación precisa de riesgos y priorización de eventos

Detección avanzada de amenazas

BloxOne Threat Defense comparte automáticamente información con soluciones avanzadas de detección de amenazas sobre incidentes relacionados con actividades de amenazas persistentes avanzadas (APT) y dominios maliciosos. Infoblox bloquea, registra eventos automáticamente o toma las medidas adecuadas sobre estas amenazas.

Beneficios:

Permite la aplicación flexible de políticas
Identifica rápidamente los dispositivos infectados
Integra defensa y corrección en sistemas y procesos de TI

Resumen de la solución conjunta Infoblox-FireEye

Plataforma de inteligencia sobre amenazas (TIP)

Infoblox Threat Intelligence Data Exchange (TIDE) envía automáticamente información sobre nombres de host maliciosos, direcciones IP y URL a la plataforma de inteligencia de amenazas (TIP). TIP permite bloquear y supervisar más amenazas.

Beneficios:

Reduce el número de alertas que requieren revisión
Mejora la conciencia situacional de las organizaciones de red y seguridad
Mejora la postura general de seguridad

Resumen de la solución conjunta Infoblox-Check Point

Gestión de eventos e información de seguridad (SIEM)

Infoblox envía información sobre direcciones IP, dispositivos infectados y solicitudes y respuestas DNS sospechosas a SIEM. SIEM puede utilizar esta información para realizar análisis y tomar medidas.

Beneficios:

Proporciona visibilidad consolidada de la actividad del dispositivo independientemente de dónde se generaron los datos de registro
Facilita contexto para una priorización más precisa de los eventos de seguridad
Mejora la eficiencia operativa de los equipos de operaciones de red y TI

Resumen de la solución conjunta Infoblox-McAfee Conector de Universal Data Insights de Infoblox BloxOne®

Gestión de vulnerabilidades

Infoblox envía información sobre direcciones IP, dispositivos de red y eventos maliciosos a gestión de vulnerabilidades. La gestión de vulnerabilidades utiliza esa información para activar automáticamente los análisis, lo que facilita el cumplimiento y agiliza la corrección.

Beneficios:

Proporciona visibilidad casi en tiempo real de los nuevos dispositivos a medida que se unen a la red
Automatiza y acelera la respuesta a cambios en la red y eventos maliciosos
Mejora el ROI de las inversiones en seguridad existentes

Resumen de la solución conjunta Infoblox-Rapid7 Resumen de la solución conjunta Infoblox-Qualys Resumen de la solución conjunta Infoblox-Tenable

ciber-ecosistema-vulnerabilidad-gestión-logos

Control de acceso a la red (NAC)

Infoblox proporciona información sobre direcciones IP, dispositivos de red y eventos de seguridad DNS. Las soluciones NAC pueden utilizar esa información para obtener contexto para priorizar mejor las amenazas y tomar medidas más inmediatas (como retirar el dispositivo de la red) para reducir el tiempo de contención.

Beneficios:

Amplía la visibilidad de la infraestructura de red, los usuarios y los dispositivos
Proporciona contexto vital para la priorización de amenazas
Permite la aplicación coherente de políticas

Resumen de la solución conjunta Infoblox-Cisco ISE Resumen de la solución conjunta Infoblox-Aruba ClearPass Resumen de la solución conjunta Infoblox-ForeScout

Seguridad de terminales de próxima generación

Infoblox detecta comunicaciones de malware basadas en DNS e informa de las tecnologías de seguridad de puntos finales de nueva generación. Estos productos pueden identificar procesos maliciosos, poner en cuarentena el punto final o realizar otras acciones. Para mayor protección, las soluciones de seguridad de puntos finales pueden incorporar agentes cliente de Infoblox.

Beneficios:

Identifica y evita rápidamente las comunicaciones de puntos finales basadas en DNS a dominios maliciosos
Responde automáticamente a las amenazas de endpoints, reduciendo el tiempo de permanencia
Permite la implementación masiva del agente de punto final de Infoblox para la seguridad de DNS y optimiza los flujos de trabajo

Resumen de la solución conjunta Infoblox-McAfee Resumen de la solución conjunta Infoblox-Carbon Black

Firewall de próxima generación (NGFW)

NGFW recibe nombres de host, direcciones IP y URL maliciosos de Infoblox TIDE. NGFW permite a los clientes bloquear o supervisar amenazas.

Beneficios:

Reduce el número de alertas que deben revisar los equipos de seguridad
Mejora la conciencia situacional de las organizaciones de red y seguridad
Mejora la postura general de seguridad

Solución de seguridad Fortinet e Infoblox Resumen de la solución conjunta Infoblox-Palo Alto Networks

Puerta de enlace web

BloxOne Threat Defense bloquea la exfiltración de datos basada en DNS, así como las solicitudes de DNS a dominios maliciosos antes de reenviar el tráfico a McAfee Web Gateway. La puerta de enlace web luego escanea el tráfico para una inspección adicional con filtrado de URL, SSL y más.

Beneficios:

Unifica el bloqueo de dominios y la seguridad HTTP para una protección más amplia
Acelera la detección del tráfico malicioso que se origina en los terminales infectados, independientemente de su ubicación
Complementa la pasarela web con información sobre amenazas basada en DNS

Resumen de la solución conjunta Infoblox-McAfee

ciber-ecosistema-web-puerta de enlace-logos

Operaciones de ITSM, ITOM y seguridad

Infoblox envía información sobre nuevos dispositivos, redes y direcciones IP a operaciones de ITSM, ITOM y seguridad. Los administradores de red y seguridad obtienen una vista consolidada de toda la información de dispositivos y eventos que descubre Infoblox.

Beneficios:

Proporciona vistas de panel de un vistazo a los dispositivos y puntos finales que se unen y salen de la red
Permite la identificación proactiva de problemas de red para acelerar la respuesta a los cambios de red y eventos de seguridad

Resumen de la solución conjunta de integración de Infoblox y ServiceNow Resumen de la solución conjunta Infoblox-ServiceNow Security Operations

Orquestación, automatización y respuesta de seguridad (SOAR)

La solución SOAR recibe información sobre direcciones IP, dispositivos de red y eventos maliciosos de Infoblox. SOAR utiliza esa información para bloquear/desbloquear/comprobar el dominio y comprobar la información sobre IP/host/red/dominio en IPAM. Infoblox enriquece automáticamente IPAM con datos de herramientas y eventos de seguridad.

Beneficios:

Integra herramientas de seguridad dispares y proporciona información neutral sobre amenazas para todos los dispositivos.
Automatiza y produce una respuesta más rápida con el conjunto completo de API de inteligencia sobre amenazas
Refuerza y mejora la respuesta a incidentes con una mejor inteligencia sobre amenazas
Mejora los procesos de seguridad integrándose con otros sistemas a través de SOAR