Neem contact op
Placeholder for Infoblox Partner/ ResellerInfoblox Partner/ Reseller
Authorised Partner

Threat insight

Detecteer en voorkom automatisch op DNS gebaseerde gegevensexfiltratie in realtime met unieke gedragsanalyses en infrastructuurintegratie.

Placeholder for Aerial view city streetsAerial view city streets

Voorkomen dat DNS-gebaseerde gegevensexfiltratie

Gegevensdiefstal is verraderlijk en groeit exponentieel. Een typische datalek kan je organisatie miljoenen euro's kosten om te saneren, en resulteren in gestolen intellectuele eigendom, verloren klanten, verloren inkomsten, schade aan je merk en ernstige juridische ellende. Cybercriminelen richten doelbewust op DNS, omdat alle apparaten ervan afhankelijk zijn voor connectiviteit en het is er een die conventionele veiligheidsmaatregelen niet zijn ontworpen om te inspecteren en te analyseren op tekenen van gegevensdiefstal. De agressieve evolutie van data-exfiltratietechnieken draagt alleen maar bij aan de uitdaging.

Met zo veel op het spel, vereist het beschermen van je netwerk tegen gegevensexfiltratie een gespecialiseerde focus op DNS-bescherming. Infoblox Threat Insight detecteert en blokkeert automatisch pogingen om gegevens te stelen via DNS die traditionele beveiligingscontroles en op signing gebaseerde detectiemethoden ontwijken.

Detecteer gegevens-exfiltratie met op DNS gebaseerde analyses

Detecteer automatisch en proactief gegevens-exfiltratiepogingen in je netwerk die andere beveiligingssystemen niet kunnen zien. Infoblox Threat Insight controleert uw DNS-verkeer en onderzoekt DNS-query's en antwoorden in realtime. Het past geavanceerde gedragsanalyses en machine learning toe om exfiltratieactiviteit te detecteren. Al dergelijke exfiltratiepogingen worden vastgelegd en je kunt rapporten genereren op basis van historische gegevens die nodig zijn voor onderzoek en verdere analyse.

Placeholder for Infoblox detect data exfiltration with dns based analyticsInfoblox detect data exfiltration with dns based analytics

Blokkeer data-exfiltratie in realtime

Stop diefstal van gegevens in zijn tracks en in realtime. Infoblox Threat Insight werkt samen met Infoblox DNS Firewall om exfiltratiepogingen van gegevens te blokkeren zodra ze worden gedetecteerd. Infoblox DNS Firewall isoleert geïnfecteerde apparaten automatisch om te voorkomen dat ze verbinding maken met domeinen met het doel gegevens te stelen via DNS.

Placeholder for Infoblox block data exfiltration in real timeInfoblox block data exfiltration in real time

Herstel sneller en efficiënter met integratie en inzicht

Herstel snel geïnfecteerde apparaten door naadloze integratie met Infoblox IPAM en DHCP om de apparaatcontext te bereiken en met beveiligingssystemen van derden. Stop nadelige processen snel van het draaien op apparaten door automatisch inflattratie-informatie in realtime te delen met endpoint-beveiliging, Network Access Control (NAC) en SIEM-technologieën (Security Incident and Event Management). Bekijk incidenten in verband met je netwerkactiva en beveiligingsbeleid en gebruik deze inzichten om je huidige risico's te beoordelen, verder onderzoek uit te voeren en toekomstige dreigingen te voorkomen.

Placeholder for Infoblox remediate faster more efficientlyInfoblox remediate faster more efficiently

Belangrijkste eigenschappen

icon Real-time streaminganalyse van DNS-query's
Real-time streaminganalyse van DNS-query's
nderzoekt host.subdomain en TXT records; analyseert verkeer met behulp van entropie, lexicale, tijdreeksen en andere methoden om de aanwezigheid van verdachte gegevens in DNS-query's te detecteren
icon Actief blokkeren van gegevens-exfiltratiepogingen
Actief blokkeren van gegevens-exfiltratiepogingen
Updates Infoblox DNS Firewall blacklist met domeinen die zijn gekoppeld aan pogingen tot gegevensexfiltratie en zorgt ervoor dat apparaten niet kunnen communiceren met hen
icon Verbeterde zichtbaarheid
Verbeterde zichtbaarheid
Pinpoints geïnfecteerde apparaten die proberen gegevens te stelen door identificerende informatie te verstrekken (gebruiker, IP-adres, MAC-adres, etc.)
icon Ecosysteemintegratie
Ecosysteemintegratie
Biedt indicatoren voor compromisoplossing voor eindpunthersteloplossingen (bijv. Carbon Black) wanneer een eindpunt probeert gegevens te exfilteren. Retourneert ook waardevolle netwerk- en beveiligingsgebeurtenisinformatie (gegevensexfiltratie) met Cisco ISE via pxGrid en verrijkt SIEM met aanvullende rich contextuele gegevens (zoals gebruikersnaam, MAC-adres en IPAM-record)
Maak verbinding

Onze experts staan voor je klaar

Ben je op zoek naar prijsinformatie, technische gegevens, support of een offerte op maat? Ons team van experts in Brussel staat klaar om je te helpen.

Placeholder for Portrait of nomios employee2Portrait of nomios employee2
Artikelen

Meer updates

Placeholder for Looking at SOC security trendsLooking at SOC security trends

SOC Cybersecurity

Navigeren door het cybersecurity-landschap van 2024: Belangrijkste trends in SOC security

Een security operations center (SOC) biedt de security tools en kennis die je nodig hebt om je IT-omgeving veilig te houden. Lees alles over de SOC security trends van 2024.

Avinash Shet
Placeholder for Avinash shetAvinash shet

Avinash Shet

4 min. leestijd
Placeholder for Operational Technology (OT)Operational Technology (OT)

OT security

Trends en verwachtingen voor OT-security in 2024

De traditionele kloof tussen IT en OT is geleidelijk aan het verdwijnen. Dit artikel onderzoekt wat dit betekent voor OT-security en bekijkt de belangrijkste OT-security trends voor 2024.

Rachid Groeneveld
Placeholder for Rachid GroeneveldRachid Groeneveld

Rachid Groeneveld

10 min. leestijd
Placeholder for Managed PKI telcoManaged PKI telco

Managed services Telecom

Verbeteren van OT security met managed PKI: Een telecom perspectief

Managed PKI-services maken het beheer van digitale identiteiten en certificaten eenvoudiger en veiliger voor mobiele operators die overgaan naar 5G.

2 min. leestijd
Alle artikelen