Infoblox BloxOne Threat Defense

Mit der skalierbaren, cloudbasierten Plattform von Infoblox, maximieren Sie Ihren Bedrohungsschutz und können zudem Ihre bisherigen Investitionen weiter nutzen. BloxOne Threat Defense schützt Daten und Geräte Überall: im Unternehmensnetzwerk, an Zweig-stellen und außerhalb Ihres Unternehmensnetzwerks. Als „Software as a Service“ (SaaS) bereitgestellt, lässt sich Infoblox BloxOne Threat Defense einfach konfigurieren und sofort nutzen, ohne dass ein aufwendiger Rollout erforderlich ist. Mit einer hybriden Architektur, sorgt es für einen flächendeckenden Schutz und unterstützt zusätzlich SOAR-Lösungen (Security Orchestration, Automation and Response). Somit wird die Zeit für die Analyse und Eliminierung von Cyberbedrohungen um ein Vielfaches verkürzt, sowie die Performance des gesamten Sicherheitsökosystems optimiert und die Gesamtkosten für den Bedrohungsschutz im Unternehmen reduziert.

Warum heute solide, skalierbare Sicherheitslösungen gefragt sind?

 

Die Netzwerkgrenzen haben sich verschoben. Ihre User greifen heute direkt auf cloudbasierte Anwendungen zu – von jedem beliebigen Ort aus.


SD-WAN treibt die Netzwerktransformation voran und Niederlassungen stellen eine direkte Verbindung zum Internet her, ohne dass sie den kompletten Sicherheitsstack der Zentrale passieren können.


Das Internet der Dinge (IoT) hat zu einer explosionsartigen Zunahme von Geräten geführt, die mit herkömmlichen Endpoint-Protection nicht geschützt werden können.


Die meisten Sicherheitssysteme sind komplex und lassen sich nicht ohne weiteres skalieren, um diese dynamischen Umgebungen zu schützen. Ihr Unternehmen braucht eine einfache, skalierbare und automatisierte Sicherheitslösung, die Ihr gesamtes Netzwerk und Ihre sensiblen Daten überall optimal schützt.


Die wichtigsten Funktionen

Schutz bestehender Netzwerke

Schutz bestehender Netzwerke und transformativer Technologien wie SD-WAN, IoT und Cloud unter Verwendung vorhandener Infrastruktur

Verhinderung von Datendiebstahl

Erkennen und Blockieren von DNS-basiertem Datendiebstahl, Domain Generation Algorithms (DGA), DNSMessenger und Fast-Flux-Angriffen mittels analysebasierte Machine-Learning-Funktionen

Erkennen und Blockieren von Malware-Aktivitäten

Blockieren bösartiger Kommunikationen zu C&Cs, Verhinderung der Malware-Ausbreitung

Kategorisierung

Kategorisierung von Webinhalten und Durchsetzung von Richtlinien für den Web-zugriff: Einschränkung des Benutzerzugriffs auf bestimmte Kategorien zur Filterung von z.B. Spiele-, Drogen- oder Gewalt-Webseiten

Automatisierte Reaktion bei Vorfällen

Noch schnellere Fehlerbehebung und schnellere Reaktion auf Bedrohungen, da diese zuerst blockiert und anschließend mittels API oder lokaler Integrationen mit dem Rest des Ökosystems geteilt werden

Zugriff auf Daten mittels S3-Bucket

Export der Aktivitätsprotokolle in Amazon S3-Buckets und einfache Nutzung von Daten in gängigen Formaten (CSV, JSON und CEF)

Schnelle, unkomplizierte Untersuchung von Bedrohungen

Automatisierte Recherche von Bedrohungsdaten aus unterschiedlichen Quellen, für eine effizientere Auswertung und somit noch schnellere Bedrohungsanalyse

Verbesserte Transparenz

hohe Transparenz und aussagekräftige Kontextinformationen zum Netzwerk einschließlich IPAM- und Asset-Metadaten zu Ihren Netzwerksystemen, um Ereignisse besser einordnen zu können

Umfangreiches Reporting

Übersichtlicher, visueller Überblick über den Sicherheitsstatus mit Informationen auf Unternehmensebene für Führungskräfte

Infoblox stellt kritische Netzwerkdienste bereit. Diese Dienste sichern die DNS-Infrastruktur (Domain Name System) ab, automatisieren Cloud Deployments und tragen dazu bei, dass die Netzwerke von Unternehmen und Service Providern weltweit verfügbarer sind. Infoblox ist Marktführer im Bereich DDI (DNS, DHCP, IP Address Management) und verringert Risiken und Komplexität des Netzwerkbetriebs.