Authorised Partner

DNS Firewall

Erkennen und stoppen Sie Malware, die über DNS mit Command&Control-Servern (C&C) und Botnetzen kommuniziert

Preisliste herunterladen Experten kontaktieren

Malware, die auf das DNS ausgerichtet ist, proaktiv erkennen und automatisch isolieren

BYOD ist zur akzeptierten Norm geworden.

Netzwerkeigene und netzwerkfremde Mobilgeräte bewegen sich dynamisch in gemischten physischen Infrastrukturen und Cloud-Infrastrukturen, deren Sicherheit nicht immer Ihrer Kontrolle unterliegt.

Dadurch ist Ihr Netzwerk ständig Malware-Bedrohungen ausgesetzt.

Und der Hauptzugangsweg für diese Bedrohungen ist DNS.

Mehr als 90 Prozent aller Malware nutzt DNS aus, um mit Command&Control-Servern zu kommunizieren, Daten zu exfiltrieren oder Datenverkehr auf bösartige Websites umzuleiten.

Bestehende Security-Kontrollen und Perimeter-Verteidigungsmaßnahmen sind nicht darauf ausgelegt, DNS-basierte Malware-Bedrohungen zu vermeiden, zu isolieren und zu stoppen.

Infoblox DNS Firewall schützt Ihr Netzwerk proaktiv gegen ständig veränderliche und deshalb schwer zu greifende Malware-Bedrohungen, die DNS für die Kommunikation mit Command&Control-Servern und Botnetzen ausnutzen.

Malware erkennen, bevor sie Schaden anrichtet

Infoblox DNS Firewall überwacht Malware-Bedrohungen kontinuierlich in Echtzeit anhand maschinenlesbarer Thread-Intelligence-Informationen.

Im Zusammenspiel mit Infoblox DHCP Fingerprinting, IPAM und Identity Mapping wird die schnelle Erkennung und Isolierung kompromittierter Geräte unterstützt. DNS-Kommunikation mit schädlichen C&C-Servern und Botnetzen wird unterbunden.

Malware automatisch isolieren

Auf Basis der Daten aus dem Infoblox Threat Intelligence Feed – einer ständig aktualisierten Liste bösartiger Hostnamen, Domains und IP-Adressen – lässt sich die Kommunikation von Geräten mit bösartigen Zielen im Internet automatisiert blockieren.

Stoppen Sie die Exfiltration von Daten über DNS mit Infoblox Threat Insight, einer einzigartigen, auf Streaming-Analytik basierenden Lösung. Das System blockiert anhand einer RPZ-Blacklist (DNS Firewall Response Policy Zone) jegliche Kommunikation von Geräten mit Domains, die für Exfiltrationsversuche bekannt sind.

DNS Firewall gibt erste Anzeichen von Sicherheitsverletzungen nahtlos in Echtzeit weiter an Threat-Detection-Systeme und Threat-Intelligence-Plattformen sowie Endpoint-Security-, NAC- und SIEM-Produkte, um gefährdete oder angegriffene Geräte schnellstmöglich abzuschirmen.

Automatische Anpassung an neuartige Bedrohungen

Schützen Sie sich vor Malware, die in immer kürzeren Abständen modifziert und weiterentwickelt wird.

Anhand des laufend aktualisierten und handlungsrelevanten Infoblox Threat Intelligence Feeds erkennt Infoblox DNS Firewall die neuesten bösartigen Internetziele.

Placeholder for Infoblox compliance requirements audits

Funktionen

DNS Response Policy Zones (RPZs): Blockieren von Malware-Kommunikation und Abwehr von Exfiltration mit zonenbezogenen Administratorrichtlinien
Threat intelligence feed: Laufend aktualisierte Liste zur Anpassung der RPZ-Richtlinien anhand beobachteter und geprüfter bösartiger Hostnamen
Infoblox threat insight: Erweiterung der RPZ-Richtlinien von DNS Firewall um Domains, die mit versuchter DNS-basierter Exfiltration im Zusammenhang stehen
Infoblox security portal: Cloud-basierte Bedrohungsdatenbank mit klaren und handlungsrelevanten Daten wie Schweregrad von Bedrohungen, Vertrauenswürdigkeit von Endpunkten, „Bedrohung aktiv/inaktiv“ usw.
Infoblox reporting and analytics: Unterstützung und Beschleunigung der Problembehebung durch Berichterstattung und Analytik zu häufigen RPZ-Treffern, versuchter Gerätekommunikation mit bösartigen Zielen, Gerätedaten und Benutzerdaten

Kontakt aufnehmenLassen Sie uns gemeinsam loslegen

Sind Sie auf der Suche nach Preisdetails, technischen Informationen, Support oder einem individuellen Angebot? Unser Expertenteam ist bereit, Sie zu unterstützen.

Angebot anfordern Nachricht hinterlassen