DNS が攻撃開始前に攻撃インフラを特定
ほとんどのサイバーセキュリティツールは、すでに進行中の攻撃に反応しますが、今日の AI 主導の脅威には、より早期の保護が求められています。Infoblox は、DNS を通じて攻撃前のテレメトリを分析し、脅威アクターの行動をリアルタイムで特定し、計画段階で悪意のあるキャンペーンを明らかにします。当社の脅威インテリジェンスプラットフォームは、SOC チームが、最初の DNS クエリの前に 82% の脅威をブロックし、組織を複数の脅威タイプから保護することを可能にします。
DNS 脅威の可視化
700 億の DNS イベントを毎日分析
さらに詳しく
当社の DNS ベースの脅威インテリジェンスは、他社が見逃す内容を検知するように構築
Infoblox は、攻撃前のテレメトリ、最先端のデータサイエンス、数十年にわたる専門知識に基づいた予測的脅威インテリジェンスを使用します。
Infoblox は、数十億の DNS イベント、最先端のデータサイエンス、数十年の脅威に関する専門知識を組み合わせて、影響が出る前に 82%の脅威を特定します。
新しいドメインの登録とアクティベーションを分析し、数十年にわたる既知のベースラインと比較することで、エンドポイントに関係なく、複数の脅威タイプにリンクされた脅威アクターのインフラストラクチャを特定します。
この可視性により、チームはハイブリッド環境全体で明確さと自信を持って早期に行動できます。
Infoblox は、ライブテレメトリを分析し、脅威アクターの行動を追跡することによって、未加工の DNS データを実用的な脅威コンテキストに変換します。
セキュリティチームは、悪意のある活動の背後にある「誰が、何を、いつ、どこで、なぜ」を把握し、脅威の性質と関連性を迅速に判断する上で役立てます。
このリアルタイムのコンテキストは、調査サイクルを短縮し、SOC の意思決定を改善し、通常では見過ごされるインフラを明らかにします。
数十年にわたる DNS の専門知識を持つ当社の脅威研究者は、多数のアクターを追跡することで、脅威環境における急激な変化を継続的にモニターしています。
Infoblox Threat Intel の最新の戦略的脅威インテリジェンスとアクタープロファイルを活用することにより、経営幹部、CISO、リスクマネージャーは、進化する脅威環境、敵対者の動機、長期的なリスクに関する重要な洞察を得ることができます。
Nathan Sinclair
サンフランシスコ市、サイバーディフェンス・オペレーションマネージャー
「(Infoblox)Threat Defense により、Infoblox とパートナーからの脅威インテリジェンスが継続的にセキュリティスタックに供給され、これまで以上に迅速に脅威に対処できるようになりました。このインテリジェンスにより、(Infoblox)Threat Defense が重大な脅威を警告してくれるため、差し迫った脅威を直ちにブロックする必要があるタイミングを把握できるようになります。以前は、これらの作業を常に迅速に完了できたわけではありませんでした。これは私たちにとって大きな進歩です。」
John Roosa
最高情報責任者、Stupp Bros.
「Threat Defense は私たちの城を囲む堀です。外壁に何か損害を与え始める前に、それを乗り越えなければなりません。」
リソース
追加の脅威インテリジェンスリソース
Infoblox Threat Intelligence について詳しく知るには、主要なリソースをご覧ください。
ソリューションノート
Infoblox が DNS ベースの脅威インテリジェンスをどのように提供し、攻撃者のインフラストラクチャを特定し、調査を強化し、より早く、より確実な対応を可能にするのかご覧ください。
業界初のハイブリッド DNS セキュリティ・ソリューションを使用して、Infoblox がどのようにユーザーの脅威の検出、ブロック、および対応を迅速化するかをご覧ください。
インターネット詐欺における類似ドメインの悪用を防ぐ
DNS ベースの脅威ハンティングが、フィッシング攻撃、スミッシング攻撃、悪意のあるドメインなどの新たな脅威から組織を事前対応的に保護する方法をご覧ください。
データシート
Infoblox が DNS データを活用して脅威アクターのインフラストラクチャを特定し、調査を充実させ、エビデンスに基づく早期の検出を支援する方法をご覧ください。
セキュリティの有効性と回復力を改善し、SecOps 効率を向上させます。
Infoblox の専門家による脅威インテリジェンスレポート
インフラストラクチャ・マッピング、キャンペーンのタイムライン、新たな脅威アクターの手口など、攻撃者が DNS を使用する方法を明らかにする詳細なレポートをお読みください。
この論文は、ユーザーを騙して悪意のあるウェブサイトを訪問させるために使用される類似ドメインの持続的な脅威を強調しています。
混在するマルスパム: 悪意のあるスパムにおけるなりすましドメインの利用
本論文は、スパム追跡の成果です。確立された安全対策にもかかわらず、Infoblox Threat Intel は、中国の IP 空間から発信される悪意のあるスパムやドメイン偽装が広く使用されていることを発見しました。
DNS プレデター攻撃:Vipers と Hawks が Sitting Ducks のドメインを乗っ取り
それはそっくりなドメインから始まりました。このドメインは Slack ホスティングリソースのように見えるように作成されましたが、実際にはロシアでホストされていました。単純なフィッシングでしょうか?
動画
DNS ベースの脅威インテリジェンスが脅威を早期に発見し、攻撃者のインフラストラクチャをマッピングし、調査速度を向上させる方法について、Infoblox の専門家による動画をご覧ください。
Infoblox でネットワークを変革:簡素化、効率化、成功
Infoblox が DNS と DHCP サービスの統合、ダウンタイムの排除、ネットワーク運用の合理化を通じて効率アップを実現する方法をご覧ください。
Infoblox は、ネットワーク接続のユーザーやデバイスに対する圧倒的な可視性と制御機能を提供し、ビジネスの成功に不可欠な保護とパフォーマンスを実現します。
始める