現在のセキュリティツールの先を行く 脅威アクター
脅威アクターは AI を使用してマルウェアの亜種を作成し、従来のセキュリティ対策を迅速に回避します。彼らは、検知を回避しながら悪意のあるコンテンツを効率的かつ大規模に配信するために、クローキングと大規模な脅威配信システム(TDS)を使用して、被害者をドメインの迷路に誘導します。標準的なセキュリティツールでは対応しきれません。
Infoblox Threat Defense™ は、180,000 を超える脅威クラスターを監視し、TDS ドメインをブロックすることでこのギャップを埋め、さまざまなセキュリティツールを組み合わせることなく、デバイス、ユーザー、クラウドワークロードを安全に保ちます。
メリット
Infoblox Threat Defense を選ぶ理由
製品詳細
Infoblox のセキュリティサービス・製品
調査と対応の効率を高めながら、予測型 threat intelligence とアルゴリズムによる保護を使用して、よりプロアクティブなセキュリティ体制を整えましょう。
SOC Insights は、セキュリティイベント、ネットワーク、資産、独自の DNS 脅威インテリジェンスデータに AI 分析を適用し、数万件のアラートを少数に絞り込みます。これにより、隠れた脅威を発見し、資産の可視性を強化して SOC の効率を向上させることができます。
類似ドメインは、被害者を欺き、ブランドに悪影響を及ぼす脅威として増加しています。脅威アクターは何千もの類似ドメインを使用しますが、Infoblox のプロアクティブな監視により、これらの脅威を早期に特定し、ブランドの侵害を回避できます。
脅威アクターは独創的なドメイン名を使用して、さまざまな攻撃を支援します。Infoblox は、世界中の規制当局、ISP、レジストラ、法執行機関との深い信頼関係を活用して、お客様やお客様のブランドを脅かすドメインを検証し、削除することができます。
Infoblox セキュリティ・エコシステムは、さまざまなツールとシームレスに統合し、リアルタイムの脅威検出と対応を可能にし、タスクの自動化と運用効率の向上を実現することで、セキュリティを強化しつつ既存のセキュリティ投資を最大限に活用します。
製品に関する動画
Infoblox Threat Defense で脅威を早期に検出
Aflac 社、サイバー脅威インテリジェンスを強化し、Infoblox をセキュリティ・エコシステムに統合
課題
- 企業のクラウドファーストの取り組みを安全に推進
- threat intelligence およびレポート機能を強化
- サイバーセキュリティ・エコシステムを統合して、セキュリティスタックを向上
解決策
- 強化された threat intelligence とレポート
- 最適化されたセキュリティ・エコシステムの統合
使用製品
- Infoblox Threat Defense Advanced
Scott Wilson
Aflac 社、シニアセキュリティ管理者
「私たちは、threat intelligence とリアルタイムでのレポートを向上させるために、サイバーセキュリティツールとアプリケーションの多様なポートフォリオを統合する必要がありました。Infoblox は既存のアーキテクチャ上で動作し、私のチームは集約された脅威データをセキュリティエコシステムの他の部分に自動的に提供し、必要に応じて調査と修復を行うことができます。」
Infoblox Threat Defense が、フィッシングやその他の脅威に対するボーフム大学の防御を強化
課題
- 外部のセキュリティ脅威、特にフィッシングから保護
- IT チームの作業負荷を軽減
- 「教育の自由」を保証
解決策
- フィッシングやその他のサイバー攻撃からの保護
- 包括的な分析オプションによる透明性
- シンプルなインストールと最小限のメンテナンス
使用製品
- Infoblox Threat Defense
- Infoblox NIOS DDI
Martin Schindler
ボーフム大学ネットワーク&セキュリティ部門長
「決定的な要因は、Infoblox が当社の個別の要件を満たし、セキュリティを与えてくれたことです。私たちはその点に非常に満足しています。」
Askari Bank、Infoblox Threat Defense Advanced で、サイバーセキュリティ体制を近代化・強化
課題
- 全体的なセキュリティ体制を強化
- DNS の動作監視を適用して、データの持ち出し、DGA、DNSMessenger などを検出します。
- エクスプロイト、フィッシング、ランサムウェア、その他の最新のマルウェアをブロック
- Askari ブランドを Lookalike Domain Monitoring で保護
解決策
- 迅速な脅威検出
- インシデント対応時間の短縮
使用製品
- Infoblox Threat Defense Advanced
Jawad Khalid Mirza
CISO、Askari Bank
「さまざまなシナリオを想定して PoC を実施した結果、データの流入や流出に成功した事例は 1 件もありませんでした。Infoblox Threat Defense が自社の環境で悪意のある活動をブロックする様子を実際に見て、Infoblox ソリューションへの信頼は大幅に高まりました」
Bed Bath & Beyond Mexico 社、Infoblox Threat Defense および DDI を使用して技術的独立を達成
課題
- IT プロセス、インシデント、ニーズに対する自律性を強化
- 可視性の欠如、応答時間の遅延、データ不足を含むインフラストラクチャ管理の課題を解決
解決策
- 3 週間の移行期間中、サービスの中断なし
- インターネット接続だけで、インフラ全体にわたる全面的な脅威の可視性を確保
- 脅威管理の向上
使用製品
- Infoblox Threat Defense
- Infoblox Universal DDI™
Martin Moriyama
Bed Bath & Beyond Mexico 社、IT ディレクター
「顧客へのサービスが中断されることなく、すべての移行が完了しました。私たちは、店舗とオフィスの両方でシームレスに運営を続けました。」
サンフランシスコ市郡、セキュリティ体制強化のために可視性を向上
課題
- ランサムウェア、フィッシング、Webスプーフィング攻撃に対する防御を強化するために、ネットワークの可視性を向上
- 類似ドメインの影響を検出し、対抗するチームの能力を強化
- 17,000 人以上の従業員、救急隊員、選出された公務員および住民のため中断のない稼働時間を確保
解決策
- 自動データ収集と分析が、死角を排除し、優れたセキュリティのための包括的な洞察を提供
- リアルタイムの脅威インテリジェンスを活用して、新しいルールを施行し、攻撃を阻止し、潜在的な損害を防止
- 場所を問わず、リモートワーカーが安心して利用できる適応型セキュリティ
使用製品
- Infoblox Threat Defense
- Infoblox NIOS DDI
Nathan Sinclair
サンフランシスコ市郡、サイバーディフェンス・オペレーションマネージャー
「Infoblox を使用することで、セキュリティデータに関するコンテキストと洞察をより包括的に獲得できます。データを把握して相関させ、Web サイトに対する DNS リクエストがどのように行われているかを理解しようとしていました。以前は大変な作業でしたが、もうその苦労はありません。Infoblox によって、そういった推測を伴う作業は不要になりました。」
他のツールでは見逃される脅威を発見
Infoblox Threat Defense は、独自の DNS 脅威インテリジェンスとアルゴリズムによる保護を活用し、他のツールでは見逃されがちな脅威を検出します。DNS に依存する隠れた悪意あるトラフィックを可視化することで、セキュリティ対策の有効性を大きく向上させます。
| 主要な機能 | 説明 | Infoblox Threat Defense | NGFW | SAS | EDRE |
| エンタープライズ全体でのセキュアなリゾルバーと DNS クエリのログ記録 | DNS クエリデータを使用してドメインを特定し、しかるべき処置をします | ||||
| DNS の包括的な動作監視 | 悪意のある活動について、すべての DNS レコードタイプを監視します | ||||
| 類似/ドッペルゲンガー攻撃の対象領域を軽減 | 類似/ドッペルゲンガー攻撃の対象領域を軽減します | ||||
| Zero Day DNSプロテクション | 組織に脅威を及ぼす可能性のある新規または新興のドメインを特定します | ||||
| 動作ベースの DNS トンネリング検出 | データの流出/侵入、C2 通信などに使用される DNS トンネルを検出します | ||||
| 疑わしい/高リスクのドメインに対するプロアクティブな保護 | 将来的に悪用されるおそれのある疑わしいドメインを事前に特定し、ブロックします | ||||
| 自動かつネイティブにコンテキストを強化 | クライアントやシンクホール(ユーザー、デバイス、ソースIP、場所、MACアドレス、VLAN)を必要とせずにネットワークコンテキストを関連付けます | ||||
| 脅威分散システム(TDS)のプロアクティブな検出と妨害 | 個々のドメインだけでなく、TDS インフラストラクチャの脅威アクターを特定し、検出を回避するために多数のドメインを巡回する脅威アクターの活動を封じます |
主な機能
Threat Defense の主な機能
Infoblox Threat Defense は、現代の企業全体をプロアクティブに保護する、業界最先端のプロテクティブ DNS ソリューションです。
脅威クラスターと TDS をほぼリアルタイムで追跡する高度に予測可能な脅威インテリジェンスを活用して、回避技術を使用する脅威などをブロックできます。または、顧客の DNS トラフィックにアルゴリズム検出を適用して、Zero Day DNS、データ持ち出しおよび DGA をブロックします。
高リスクのアプリケーションの使用を監視したり、未承認のアプリケーションをブロックするなどして、内部リスクを管理します。当社のアプリケーション検出機能は、ファイル共有や生成 AI などのアプリケーションや技術に対する全面的な可視性と制御を提供します。
ユーザーとデバイスのアトリビューションを迅速に行うことで、調査とインシデント対応が加速し、アナリストはログを閲覧したり、他の手動アプローチを使用したりすることなく、セキュリティイベントに関する「誰が、何を、どこで」のコンテキストを把握できます。
エコシステムのインテリジェントな統合機能を活用し、threat intelligence やその他のデータを共有し、インシデント対応を自動化し、強力なインサイトを生成して、セキュリティスタック全体のセキュリティ機能を最適化します。
当社にお任せください 豊富な利用実績でサポートいたします。
当社の製品に関する専門家の意見
サイバーセキュリティにおける DNS の価値に関するセキュリティアナリストの視点
リソース
追加の Threat Defense リソース
Infoblox Threat Defense および関連するセキュリティ製品について詳しく知るには、主要なリソースをご覧ください。
データシート
Infoblox Threat Defense は複数のパッケージとコンポーネントを提供しており、お客様のニーズに最適なユースケース・ソリューションを獲得できます。
Infoblox Threat Defense Advanced
他のソリューションが見逃す脅威を、多くの場合、脅威アクターが攻撃を開始する前に阻止します。
Infoblox Threat Defense Business Cloud
セキュリティ体制を基盤から強化し、最適化します。
Infoblox Threat Defense On-Premises
SD-WAN、IoT、クラウドなど、既存のインフラを活用した既存ネットワークの保護とデジタル変革。
Infoblox Threat Defense Essentials
Infoblox Threat Intel を使用して、ランサムウェア、フィッシング、エクスプロイト、その他の最新のマルウェアをブロックします。
ソリューションノート
Infoblox Threat Defense が提供する重要かつ強力な機能と性能についてご覧ください。
セキュリティオペレーションセンター(SOC)の効率を妨げる主な障壁を発見し、AI を活用した SOC Insights がこれらの課題に対処するための独自のソリューションを提供する方法を探ります。
TIDE(Threat Intelligence Data Exchange)
Threat intelligencehreat intelligence 管理と自動化により、SecOps の効率を向上させます。
動画
Infoblox Threat Defense がセキュリティ目標の達成にどのように役立つかについては、お客様と Infoblox の専門家による動画をご覧ください。
Truma 社、Infoblox の強化されたネットワーク可視性とセキュリティで道を切り開く。
Infoblox でマルチクラウドの効率を最大化。
Infoblox Threat Defense で脅威をより早く検出。
Infoblox Threat Defense で、攻撃を受けたデバイスを特定し、より詳細なコンテキストを把握。
セキュリティインシデントの調査を最大 67% 速く実行。
セキュリティスタック全体にわたる統合型脅威インテリジェンスを自動化。
始める