Saltar al contenido

Ecosistema
para la seguridad de Infoblox

Impulsa la detección de amenazas y simplifica las operaciones de seguridad

Optimiza las operaciones de seguridad con las integraciones del ecosistema de Infoblox

Administrar una gran cantidad de herramientas de seguridad en silos y responder a innumerables alertas puede ser abrumador para los equipos de SecOps. Las integraciones del Ecosistema de Infoblox simplifican las operaciones al mejorar la detección de amenazas, automatizar los flujos de trabajo y mejorar las capacidades de respuesta en entornos locales, híbridos y multinube.

Al compartir la visibilidad temprana de las amenazas, las direcciones IP autorizadas y los datos contextuales de la red, como la atribución de usuarios y dispositivos, con las herramientas de red y seguridad existentes, las integraciones rompen los silos y refuerzan toda la pila de seguridad de TI.

El ecosistema de Infoblox ahora con integraciones certificadas prediseñadas

Descubre, aprende e implementa potentes integraciones de redes y seguridad desde el Portal del Ecosistema. Tanto si utilizas SIEM, SOAR, XDR, firewalls como otras herramientas, Infoblox garantiza una integración perfecta para reforzar la seguridad de su red y obtener un mejor retorno de la inversión de su paquete de seguridad. Reduce el tiempo de recopilación del inventario de los dispositivos en un 90 % y el tiempo de investigación en un 67 % y, al mismo tiempo, aproveche todo el potencial de sus soluciones de red y seguridad con Infoblox.

PORTAL DEL ECOSISTEMA

Gestión de eventos e información de seguridad (SIEM)

Infoblox envía eventos correlacionados de Infoblox Threat Defense e información sobre direcciones IP, dispositivos infectados y solicitudes y respuestas de DNS sospechosas a SIEM. SIEM puede utilizar esta información para realizar análisis y tomar medidas.

Beneficios:

  • Reduce la fatiga de alertas entregando SOC Insights correlacionados directamente a su SIEM
  • Proporciona visibilidad consolidada de la actividad del dispositivo independientemente de dónde se generaron los datos de registro
  • Enriquezca el contexto para una priorización más precisa de los eventos de seguridad
  • Mejora la eficiencia operativa de los equipos de SecOps y TI
Nota de solución de integración Infoblox-Microsoft Sentinel Nota de solución de integración de Infoblox-Splunk Nota de solución de integración de Infoblox-IBM QRadar SIEM/SOAR + Infoblox Threat Defense

Orquestación, automatización y respuesta de seguridad (SOAR)

La solución SOAR recibe información sobre direcciones IP, dispositivos de red, eventos maliciosos e información de Infoblox. SOAR utiliza esa información para bloquear/desbloquear/comprobar el dominio y comprobar la información sobre la IP/host/red/dominio en IPAM. Infoblox enriquece automáticamente IPAM con datos de herramientas y eventos de seguridad.

Beneficios:

  • Proporciona un contexto integral de dispositivos y usuarios para destacar el riesgo y enriquecer los playbooks de SOAR
  • Automatiza y produce una respuesta más rápida con el conjunto completo de API de inteligencia sobre amenazas
  • Mejora los procesos de seguridad integrándose con otros sistemas a través de SOAR
Nota de la solución de integración Infoblox-ThreatQuotient SIEM/SOAR + Infoblox Threat Defense

Gestión de vulnerabilidades

Infoblox envía información sobre nuevos dispositivos de red y eventos maliciosos a gestión de vulnerabilidades. La gestión de vulnerabilidades utiliza esa información para activar automáticamente los escaneos, lo que permite un descubrimiento completo de los activos, una reparación más rápida y un mejor cumplimiento.

Beneficios:

  • Proporciona visibilidad casi en tiempo real de los nuevos dispositivos a medida que se unen a la red
  • Automatiza y acelera la respuesta a cambios en la red y eventos maliciosos
  • Facilita el escaneo selectivo basado en activos
Nota de la solución de integración Infoblox-Tenable Nota de solución de integración de Infoblox-Qualys Gestión de vulnerabilidades + Infoblox Threat Defense

Plataforma de inteligencia sobre amenazas (TIP)

El intercambio de datos de inteligencia sobre amenazas de Infoblox (TIDE) envía automáticamente información sobre nombres de host maliciosos, direcciones IP y URL a una plataforma de inteligencia de amenazas. TIP permite bloquear y supervisar más amenazas.

Beneficios:

  • Llena los vacíos en la protección, especialmente en lo que respecta a los dominios de alto riesgo, DNS de día cero, dominios similares y más
  • Garantiza la aplicación coherente de políticas en todos los puntos de control
  • Mejora la postura general de seguridad

Control de acceso a la red (NAC)

Infoblox proporciona información sobre direcciones IP, dispositivos de red y eventos de seguridad DNS. Las soluciones NAC pueden utilizar esa información para obtener contexto para priorizar mejor las amenazas y tomar medidas más inmediatas (como retirar el dispositivo de la red) para reducir el tiempo de contención.

Beneficios:

  • Amplía la visibilidad de la infraestructura de red, los usuarios y los dispositivos
  • Proporciona contexto vital para la priorización de amenazas
  • Permite tomar medidas oportunas, como poner en cuarentena los dispositivos comprometidos.
Nota sobre la solución de integración Infoblox-Cisco ISE Nota de solución de integración Infoblox-Aruba ClearPass Resumen de la solución conjunta Infoblox-ForeScout

Firewall de próxima generación (NGFW)

Infoblox mejora la seguridad al bloquear la mayoría de las amenazas cibernéticas a nivel de DNS, incluidos dominios de alto riesgo, ransomware, phishing, exfiltración de datos basada en DNS y más. Estos eventos, junto con Threat Intel de Infoblox, se comparten con los NGFW. Los NGFW utilizan la inteligencia de amenazas de Infoblox TIDE para bloquear o monitorizar nombres de host, direcciones IP y URL maliciosos.

Beneficios:

  • Reduce el número de alertas que deben revisar los equipos de seguridad
  • Mejora la conciencia situacional de las organizaciones de red y seguridad
  • Mejora la postura general de seguridad
Nota de solución de integración Infoblox-Fortinet Cortafuegos de nueva generación + Infoblox Threat Defense

Gestión de servicios de TI, gestión de operaciones de TI (ITSM, ITOM)

Infoblox genera automáticamente una incidencia de TI cuando nuevos dispositivos se unen a la red o se detectan eventos maliciosos, junto con información detallada del dispositivo y del usuario. Infoblox también proporciona esta información a las herramientas de comunicación de TI. Los administradores de red y seguridad obtienen una vista consolidada de toda la información de dispositivos y eventos que descubre Infoblox.

Beneficios:

  • Proporciona vistas de panel de un vistazo a los dispositivos y puntos finales que se unen y salen de la red
  • Permite la identificación proactiva de problemas de red para acelerar la respuesta a los cambios de red y eventos de seguridad
Nota de solución de integración de Infoblox-ServiceNow Nota de solución de integración de Infoblox-Slack Nota de solución de integración de Infoblox-Microsoft Teams

Profundice un poco más

Explore productos relacionados

BloxOne DDI

Infoblox Threat Defense™

Implementa rápidamente la seguridad de la capa DNS en las instalaciones, en la nube o híbrida en todas partes

Infoblox Threat Defense™

Implementa rápidamente la seguridad de la capa DNS en las instalaciones, en la nube o híbrida en todas partes

NIOS DDI

Unifica DNS, DHCP e IPAM en centros de datos locales y en la nube

NIOS DDI

Unifica DNS, DHCP e IPAM en centros de datos locales y en la nube

Protección de DNS avanzada

Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad

Protección de DNS avanzada

Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad

Descubra cómo Infoblox puede ayudarle con su ciberseguridad

Volver arriba