Analyse de la menace

Détectez et prévenez automatiquement et en temps réel l'exfiltration de données basée sur le DNS grâce à une analyse comportementale unique et à l'intégration de l'infrastructure.

Prévention de l'exfiltration de données par DNS

Le vol de données est insidieux et connaît une croissance exponentielle. Une violation de données typique peut coûter des millions de dollars à votre organisation pour y remédier, et entraîner le vol de propriété intellectuelle, la perte de clients, la perte de revenus, l'atteinte à votre marque et de graves ennuis juridiques. Les cybercriminels ciblent délibérément les DNS parce que tous les appareils en dépendent pour la connectivité et que les mesures de sécurité classiques ne sont pas conçues pour inspecter et analyser les signes de vol de données. L'évolution agressive des techniques d'exfiltration des données ne fait qu'ajouter au défi.

Compte tenu de l'importance de l'enjeu, la protection de votre réseau contre l'exfiltration de données exige une attention particulière à la protection du DNS. Infoblox Threat Insight détecte et bloque automatiquement les tentatives de vol de données via le DNS qui échappent aux contrôles de sécurité traditionnels et aux méthodes de détection basées sur les signatures.

Détecter l'exfiltration de données grâce à l'analyse basée sur le DNS

Détectez automatiquement et de manière proactive les tentatives d'exfiltration de données dans votre réseau que les autres systèmes de sécurité ne peuvent pas voir. Infoblox Threat Insight surveille votre trafic DNS, en examinant les requêtes et les réponses DNS en temps réel. Il applique une analyse comportementale avancée et un apprentissage automatique pour détecter les activités d'exfiltration. Toutes ces tentatives d'exfiltration sont enregistrées et vous pouvez générer des rapports basés sur les données historiques nécessaires à l'enquête et à une analyse plus approfondie.

Placeholder for Infoblox detect data exfiltration with dns based analyticsInfoblox detect data exfiltration with dns based analytics

Bloquer l'exfiltration des données en temps réel

Arrêtez le vol de données sur le champ et en temps réel. Infoblox Threat Insight fonctionne conjointement avec Infoblox DNS Firewall pour bloquer les tentatives d'exfiltration de données dès qu'elles sont détectées. Infoblox DNS Firewall isole automatiquement les appareils infectés pour les empêcher de se connecter à des domaines destinés à voler des données via le DNS.

Placeholder for Infoblox block data exfiltration in real timeInfoblox block data exfiltration in real time

Corriger plus rapidement et plus efficacement grâce à l'intégration et à la visibilité

Remédier rapidement aux dispositifs infectés grâce à une intégration transparente avec Infoblox IPAM et DHCP pour obtenir le contexte du dispositif et avec des systèmes de sécurité tiers. Empêchez rapidement les processus nuisibles de s'exécuter sur les appareils en partageant automatiquement et en temps réel les informations sur les menaces d'exfiltration avec les technologies de sécurité des terminaux, de contrôle d'accès au réseau (NAC) et de gestion des incidents et des événements de sécurité (SIEM). Visualisez les incidents dans le contexte de vos actifs réseau et de vos politiques de sécurité, et utilisez ces informations pour évaluer vos risques actuels, mener des enquêtes plus poussées et anticiper les menaces futures.

Placeholder for Infoblox remediate faster more efficientlyInfoblox remediate faster more efficiently

Caractéristiques principales

icon Analyse en continu et en temps réel des requêtes DNS
Analyse en continu et en temps réel des requêtes DNS
Examine les enregistrements host.subdomain et TXT ; analyse le trafic à l'aide de méthodes entropiques, lexicales, de séries chronologiques et autres pour détecter la présence de données suspectes dans les requêtes DNS
icon Blocage actif des tentatives d'exfiltration de données
Blocage actif des tentatives d'exfiltration de données
Mise à jour de la liste noire du pare-feu DNS d'Infoblox avec les domaines associés aux tentatives d'exfiltration de données et garantie que les dispositifs sont empêchés de communiquer avec eux.
icon Une visibilité accrue
Une visibilité accrue
Identifie les appareils infectés qui tentent de voler des données en fournissant des informations d'identification (utilisateur, adresse IP, adresse MAC, etc.).
icon L'intégration des écosystèmes
L'intégration des écosystèmes
Fournit des indicateurs de compromission aux solutions de remédiation des points d'extrémité (par exemple, Carbon Black) lorsqu'un point d'extrémité tente d'exfiltrer des données. Échange également des informations précieuses sur les événements de réseau et de sécurité (exfiltration de données) avec Cisco ISE par le biais de pxGrid et enrichit le SIEM avec des données contextuelles riches supplémentaires (par exemple, nom d'utilisateur, adresse MAC et enregistrement IPAM).

Prenez contact avec nous dès aujourd'huiPrêt à en discuter ?

Vous cherchez des détails sur les prix, des informations techniques, une assistance ou un devis personnalisé ? Notre équipe d'experts est prête à vous aider.

Placeholder for Portrait of black woman curly hairPortrait of black woman curly hair

Plus de nouveautés