Malware, die auf das DNS ausgerichtet ist, proaktiv erkennen und automatisch isolieren
BYOD ist zur akzeptierten Norm geworden.
Netzwerkeigene und netzwerkfremde Mobilgeräte bewegen sich dynamisch in gemischten physischen Infrastrukturen und Cloud-Infrastrukturen, deren Sicherheit nicht immer Ihrer Kontrolle unterliegt.
Dadurch ist Ihr Netzwerk ständig Malware-Bedrohungen ausgesetzt.
Und der Hauptzugangsweg für diese Bedrohungen ist DNS.
Mehr als 90 Prozent aller Malware nutzt DNS aus, um mit Command&Control-Servern zu kommunizieren, Daten zu exfiltrieren oder Datenverkehr auf bösartige Websites umzuleiten.
Bestehende Security-Kontrollen und Perimeter-Verteidigungsmaßnahmen sind nicht darauf ausgelegt, DNS-basierte Malware-Bedrohungen zu vermeiden, zu isolieren und zu stoppen.
Infoblox DNS Firewall schützt Ihr Netzwerk proaktiv gegen ständig veränderliche und deshalb schwer zu greifende Malware-Bedrohungen, die DNS für die Kommunikation mit Command&Control-Servern und Botnetzen ausnutzen.
Malware erkennen, bevor sie Schaden anrichtet
Infoblox DNS Firewall überwacht Malware-Bedrohungen kontinuierlich in Echtzeit anhand maschinenlesbarer Thread-Intelligence-Informationen.
Im Zusammenspiel mit Infoblox DHCP Fingerprinting, IPAM und Identity Mapping wird die schnelle Erkennung und Isolierung kompromittierter Geräte unterstützt. DNS-Kommunikation mit schädlichen C&C-Servern und Botnetzen wird unterbunden.
Malware automatisch isolieren
Auf Basis der Daten aus dem Infoblox Threat Intelligence Feed – einer ständig aktualisierten Liste bösartiger Hostnamen, Domains und IP-Adressen – lässt sich die Kommunikation von Geräten mit bösartigen Zielen im Internet automatisiert blockieren.
Stoppen Sie die Exfiltration von Daten über DNS mit Infoblox Threat Insight, einer einzigartigen, auf Streaming-Analytik basierenden Lösung. Das System blockiert anhand einer RPZ-Blacklist (DNS Firewall Response Policy Zone) jegliche Kommunikation von Geräten mit Domains, die für Exfiltrationsversuche bekannt sind.
DNS Firewall gibt erste Anzeichen von Sicherheitsverletzungen nahtlos in Echtzeit weiter an Threat-Detection-Systeme und Threat-Intelligence-Plattformen sowie Endpoint-Security-, NAC- und SIEM-Produkte, um gefährdete oder angegriffene Geräte schnellstmöglich abzuschirmen.
Automatische Anpassung an neuartige Bedrohungen
Schützen Sie sich vor Malware, die in immer kürzeren Abständen modifziert und weiterentwickelt wird.
Anhand des laufend aktualisierten und handlungsrelevanten Infoblox Threat Intelligence Feeds erkennt Infoblox DNS Firewall die neuesten bösartigen Internetziele.
Funktionen
- DNS Response Policy Zones (RPZs)
- Blockieren von Malware-Kommunikation und Abwehr von Exfiltration mit zonenbezogenen Administratorrichtlinien
- Threat intelligence feed
- Laufend aktualisierte Liste zur Anpassung der RPZ-Richtlinien anhand beobachteter und geprüfter bösartiger Hostnamen
- Infoblox threat insight
- Erweiterung der RPZ-Richtlinien von DNS Firewall um Domains, die mit versuchter DNS-basierter Exfiltration im Zusammenhang stehen
- Infoblox security portal
- Cloud-basierte Bedrohungsdatenbank mit klaren und handlungsrelevanten Daten wie Schweregrad von Bedrohungen, Vertrauenswürdigkeit von Endpunkten, „Bedrohung aktiv/inaktiv“ usw.
- Infoblox reporting and analytics
- Unterstützung und Beschleunigung der Problembehebung durch Berichterstattung und Analytik zu häufigen RPZ-Treffern, versuchter Gerätekommunikation mit bösartigen Zielen, Gerätedaten und Benutzerdaten
Lassen Sie uns gemeinsam loslegen
Sind Sie auf der Suche nach Preisdetails, technischen Informationen, Support oder einem individuellen Angebot? Unser Expertenteam in Dortmund ist bereit, Sie zu unterstützen.