脅威アクターは 不当な優位性を獲得しています。
従来の検出および対応ツールは、他の誰かが最初の被害者となることに依存しています。しかし、AI によって作成された使い捨てのマルウェアの場合は、貴社が最初の被害者になります。Infoblox Threat Defense が優位性をもたらします。独自の先制的な脅威検出アプローチを使用して、攻撃者のインフラストラクチャが武器化される前にブロックし、脅威がユーザー、デバイス、またはクラウドワークロードに到達する前に阻止します。
メリット
Infoblox Threat Defense を選ぶ理由
製品詳細
Infoblox のセキュリティサービス・製品
Infoblox は、DNS ファーストのセキュリティと予測インテリジェンスを使用して、クラウド、コア、エッジ、リモートユーザー、IoT 全体にわたる攻撃を未然に防ぎ、脅威が襲来する前に阻止します。
Infoblox Threat Defense は、脅威が拡散したり、ユーザーに影響を与えたり、下流のツールに負担をかけたりする前に、DNS レイヤーで脅威をブロックすることで先制的な保護を提供します。
新しいセキュリティワークスペースにより、セキュリティチームはリアルタイムで可視性とガイダンスを得て、リスクを積極的に軽減できます。
SOC Insights は、セキュリティイベント、ネットワーク、資産、独自の DNS 脅威インテリジェンスデータに AI 分析を適用し、数万件のアラートを少数に絞り込みます。これにより、隠れた脅威を発見し、資産の可視性を強化して SOC の効率を向上させることができます。
類似ドメインは、被害者を欺き、ブランドに悪影響を及ぼす脅威として増加しています。脅威アクターは何千もの類似ドメインを使用しますが、Infoblox のプロアクティブな監視により、これらの脅威を早期に特定し、ブランドの侵害を回避できます。
脅威アクターは独創的なドメイン名を使用して、さまざまな攻撃を支援します。Infoblox は、世界中の規制当局、ISP、レジストラ、法執行機関との深い信頼関係を活用して、お客様の組織やブランドを脅かすドメインを検証し、削除することができます。
Infoblox セキュリティ・エコシステムは、さまざまなツールとシームレスに統合し、リアルタイムの脅威検出と対応を可能にし、タスクの自動化と運用効率の向上を実現することで、セキュリティを強化しつつ既存のセキュリティ投資を最大限に活用します。
製品に関する動画
Infoblox Threat Defense で脅威を早期に検出
Aflac 社、サイバー脅威インテリジェンスを強化し、Infoblox をセキュリティ・エコシステムに統合
課題
- 企業のクラウドファーストの取り組みを安全に推進
- 脅威インテリジェンスおよびレポート機能を強化
- サイバーセキュリティエコシステムを統合してセキュリティスタックを向上
解決策
- 強化された脅威インテリジェンスとレポート
- 最適化されたセキュリティ・エコシステムの統合
使用製品
- Infoblox Threat Defense Advanced
Scott Wilson
Aflac 社、シニアセキュリティ管理者
「私たちは、脅威インテリジェンスとリアルタイムでのレポートを向上させるために、サイバーセキュリティツールとアプリケーションの多様なポートフォリオを統合する必要がありました。Infoblox は既存のアーキテクチャ上で動作し、私のチームは集約された脅威データをセキュリティエコシステムの他の部分に自動的に提供し、必要に応じて調査と修復を行うことができます。」
Infoblox Threat Defense が、フィッシングやその他の脅威に対するボーフム大学の防御を強化
課題
- 外部のセキュリティ脅威、特にフィッシングから保護
- IT チームの作業負荷を軽減
- 「教育の自由」を保証
解決策
- フィッシングやその他のサイバー攻撃からの保護
- 包括的な分析オプションによる透明性
- シンプルなインストールと最小限のメンテナンス
使用製品
- Infoblox Threat Defense
- Infoblox NIOS DDI
Martin Schindler
ボーフム大学ネットワーク&セキュリティ部門長
「… 決定的な要因は、Infoblox が当社の個別の要件を満たし、セキュリティを与えてくれたことです。私たちはその点に非常に満足しています。」
Askari Bank、Infoblox Threat Defense Advanced で、サイバーセキュリティ体制を近代化・強化
課題
- 全体的なセキュリティ体制を強化
- DNS の動作監視を適用して、データの持ち出し、DGA、DNSMessenger などを検出します。
- エクスプロイト、フィッシング、ランサムウェア、その他の最新のマルウェアをブロック
- Askari ブランドを Lookalike Domain Monitoring で保護
解決策
- 迅速な脅威検出
- インシデント対応時間の短縮
使用製品
- Infoblox Threat Defense Advanced
Jawad Khalid Mirza
CISO、Askari Bank
「さまざまなシナリオを想定して PoC を実施した結果、データの流入や流出に成功した事例は 1 件もありませんでした。Infoblox Threat Defense が自社の環境で悪意のある活動をブロックする様子を実際に見て、Infoblox ソリューションへの信頼は大幅に高まりました」
Bed Bath & Beyond Mexico 社、Infoblox Threat Defense および DDI を使用して技術的独立を達成
課題
- IT プロセス、インシデント、ニーズに対する自律性を強化
- 可視性の欠如、応答時間の遅延、データ不足を含むインフラストラクチャ管理の課題を解決
解決策
- 3 週間の移行期間中、サービスの中断なし
- インターネット接続だけで、インフラ全体にわたる全面的な脅威の可視性を確保
- 脅威管理の向上
使用製品
- Infoblox Threat Defense
- Infoblox Universal DDI™
Martin Moriyama
Bed Bath & Beyond Mexico 社、IT ディレクター
「顧客へのサービスが中断されることなく、すべての移行が完了しました。私たちは、店舗とオフィスの両方でシームレスに運営を続けました。」
サンフランシスコ、ネットワーク運用の可視性を高め、セキュリティ体制を強化
課題
- ランサムウェア、フィッシング、Webスプーフィング攻撃に対する防御を強化するために、ネットワークの可視性を向上
- 類似ドメインの影響を検出し、対抗するチームの能力を強化
- 17,000 人以上の従業員、救急隊員、選出された公務員および住民のため中断のない稼働時間を確保
解決策
- 自動データ収集と分析が、死角を排除し、優れたセキュリティのための包括的な洞察を提供
- リアルタイムの脅威インテリジェンスを活用して、新しいルールを施行し、攻撃を阻止し、潜在的な損害を防止
- 場所を問わず、リモートワーカーが安心して利用できる適応型セキュリティ
使用製品
- Infoblox Threat Defense
- Infoblox NIOS DDI
Nathan Sinclair
サンフランシスコ市郡、サイバーディフェンス・オペレーションマネージャー
「Infoblox を使用することで、セキュリティデータに関するコンテキストと洞察をより包括的に獲得できます。データを把握して相関させ、Web サイトに対する DNS リクエストがどのように行われているかを理解しようとしていました。以前は大変な作業でしたが、もうその苦労はありません。[Infoblox によって、]そういった推測を伴う作業は不要になりました。」
他のツールでは見逃される脅威を検出
Infoblox は、オンプレミス、リモート、IoT、OT など、あらゆるデバイスからのすべての DNS 要求を監視し、影響が出る前に脅威の 82%をブロックし、他のツールよりも 68.4 日早く対応します。誤検知率は 0.0002% です。
| 主要な機能 | 説明 | Infoblox Threat Defense | NGFW | SAS | EDRE |
| エンタープライズ全体でのセキュアなリゾルバーと DNS クエリのログ記録 | DNS クエリデータを使用してドメインを特定し、しかるべき処置をします | ||||
| DNS の包括的な動作監視 | 悪意のある活動について、すべての DNS レコードタイプを監視します | ||||
| 類似/ドッペルゲンガー攻撃の対象領域を軽減 | 類似/ドッペルゲンガー攻撃の対象領域を軽減します | ||||
| Zero Day DNSプロテクション | 組織に脅威を及ぼす可能性のある新規または新興のドメインを特定します | ||||
| 動作ベースの DNS トンネリング検出 | データの流出/侵入、C2 通信などに使用される DNS トンネルを検出します | ||||
| 疑わしい/高リスクのドメインに対するプロアクティブな保護 | 将来的に悪用されるおそれのある疑わしいドメインを事前に特定し、ブロックします | ||||
| 自動かつネイティブにコンテキストを強化 | クライアントやシンクホール(ユーザー、デバイス、ソースIP、場所、MACアドレス、VLAN)を必要とせずにネットワークコンテキストを関連付けます | ||||
| 脅威分散システム(TDS)のプロアクティブな検出と妨害 | 個々のドメインだけでなく、TDS インフラストラクチャの脅威アクターを特定し、検出を回避するために多数のドメインを巡回する脅威アクターの活動を封じます |
主な機能
Threat Defense の主な機能
Infoblox Threat Defense は、プロテクティブ DNS を通じて先制的なセキュリティを提供し、脅威がユーザー、ワークロード、クラウド環境に広がる前に阻止します。
Infoblox は、攻撃者がインフラストラクチャ(ドメイン、サーバー、配布システム)を構築する方法を監視することにより、攻撃が開始されるはるかに前に 20 万 4,000 以上のアクティブな脅威アクタークラスターを追跡します。
これらの初期シグナルを特定することにより、Infoblox は最初の DNS クエリの前に 82% の脅威を、平均して他のツールよりも 68.4 日早くブロックします。
予測インテリジェンスとリアルタイムの可視性を備えたセキュリティチームは、被害を未然に防ぐための重要な時間的優位性を獲得します。
DNS クエリは、行動モデルと機械学習で訓練されたアルゴリズムを用いて継続的に分析され、ゼロデイドメイン、ドメイン生成アルゴリズム、ステルス型マルウェアの活動を検出します。
Infoblox のアルゴリズムエンジンは、攻撃者のイノベーションに適応し、静的な脅威フィードをはるかに超えています。
Infoblox は DNS リゾルバとして、エージェントやファイアウォールの有無にかかわらず、オンプレミス、リモート、IoT、OT などあらゆるデバイスからのすべての DNS リクエストを監視します。このエージェントレスのインフラストラクチャニュートラルなカバレッジにより、ハイブリッド環境全体の死角がなくなります。
Infoblox は、プロテクティブ DNS (PDNS) と DDI を単一の統合されたプロテクティブ DDI プラットフォームに組み合わせた唯一のベンダーであり、企業全体での DNS の管理、セキュリティ保護、拡張を容易にします。
NGFW や SASE に組み込まれた DNS セキュリティとは異なり、Infoblox はリスクをリアルタイムで評価し、脅威が影響を及ぼす前にインラインでブロックします。
高リスクのアプリケーションの使用を監視したり、未承認のアプリケーションをブロックするなどして、内部リスクを管理します。当社のアプリケーション検出機能は、ファイル共有や生成 AI などのアプリケーションや技術に対する全面的な可視性と制御を提供します。
ユーザーとデバイスのアトリビューションを迅速に行うことで、調査とインシデント対応が加速し、アナリストはログを掘り下げたり、複数のツールからデータをまとめたりすることなく、セキュリティイベントに関する「誰が、何を、どこで」のコンテキストを把握できます。
先制的な DNS レイヤー保護により、調査が高速化され、方向転換が少なくなり、ビジネスへの影響がより明確に伝わります。
当社にお任せください 豊富な利用実績でサポートいたします。
当社の製品に関する専門家の意見
サイバーセキュリティにおける DNS の価値に関するセキュリティアナリストの視点
リソース
追加の Threat Defense リソース
Infoblox Threat Defense および関連するセキュリティ製品について詳しく知るには、主要なリソースをご覧ください。
データシート
Infoblox Threat Defense は複数のパッケージとコンポーネントを提供しており、お客様のニーズに最適なユースケース・ソリューションを獲得できます。
Infoblox Threat Defense Advanced
他のソリューションが見逃す脅威を、多くの場合、脅威アクターが攻撃を開始する前に阻止します。
Infoblox Threat Defense Business Cloud
セキュリティ体制を基盤から強化し、最適化します。
Infoblox Threat Defense On-Premises
SD-WAN、IoT、クラウドなど、既存のインフラを活用した既存ネットワークの保護とデジタル変革。
Infoblox Threat Defense Essentials
Infoblox Threat Intel を使用して、ランサムウェア、フィッシング、エクスプロイト、その他の最新のマルウェアをブロックします。
ソリューションノート
Infoblox Threat Defense が提供する重要かつ強力な機能と性能についてご覧ください。
セキュリティオペレーションセンター(SOC)の効率を妨げる主な障壁を発見し、AI を活用した SOC Insights がこれらの課題に対処するための独自のソリューションを提供する方法を探ります。
TIDE(Threat Intelligence Data Exchange)
脅威インテリジェンス管理と自動化により、SecOps の効率を向上させます。
動画
Infoblox Threat Defense がセキュリティ目標の達成にどのように役立つかについては、お客様と Infoblox の専門家による動画をご覧ください。
Truma 社、Infoblox の強化されたネットワーク可視性とセキュリティで道を切り開く。
Infoblox でマルチクラウドの効率を最大化。
Infoblox Threat Defense で脅威をより早く検出。
Infoblox Threat Defense で、攻撃を受けたデバイスを特定し、より詳細なコンテキストを把握。
セキュリティインシデントの調査を最大 67% 速く実行。
セキュリティスタック全体にわたる統合型脅威インテリジェンスを自動化。
優位性を取り戻す