Authorised Partner
logo Threat Insight

Threat Insight

Erkennen und verhindern Sie automatisch in Echtzeit DNS-basierte Exfiltration mit einzigartiger Verhaltensanalyse und Infrastrukturintegration

DNS-basierte Exfiltration verhindern

Datendiebstahl ist heimtückisch. Und seine Häufigkeit nimmt exponentiell zu.

Ein typischer Datendiebstahl kann Ihr Unternehmen Millionen Dollar kosten. Mögliche Folgen sind Diebstahl geistigen Eigentums, Kundenverluste, Umsatzeinbußen, Reputationsverlust für Ihre Marke und schwerwiegende juristische Konsequenzen.

Cyberkriminelle zielen bewusst auf DNS ab, denn alle Geräte benötigen DNS für ihre Connectivity. Herkömmliche Security-Maßnahmen sind nicht dafür ausgelegt, DNS auf Anzeichen von Datendiebstählen zu inspizieren und zu analysieren.

Die aggressive Weiterentwicklung der Techniken zur Exfiltration vergrößert das Problem noch.

Angesichts der bestehenden Gefahren ist es zum Schutz Ihres Netzwerks gegen Exfiltration dringend nötig, dem DNS-Schutz besondere Aufmerksamkeit zu widmen.

Infoblox Threat Insight erkennt und blockiert automatisch Versuche von Datendiebstahl über DNS, die traditionellen Sicherheitsmaßnahmen und signaturbasierten Erkennungsmethoden entgehen.

Exfiltration mit DNS-basierter Analytik erkennen

Orten Sie in Ihrem Netzwerk automatisch und proaktiv Versuche zur Exfiltration, die von anderen Sicherheitssystemen nicht erkannt werden.

Infoblox Threat Insight überwacht Ihren DNS-Datenverkehr und prüft alle DNS-Abfragen und -Reaktionen in Echtzeit.

Für die Erkennung von Exfiltrationen wird bei Infoblox Threat Insight leistungsstarke Verhaltensanalytik und maschinelles Lernen eingesetzt.

Alle erkannten Exfiltrationsversuche werden protokolliert. Auf Basis der gesammelten historischen Daten können Sie Berichte für weitergehende Untersuchungen und Analysen generieren.

Placeholder for Infoblox detect data exfiltration with dns based analyticsInfoblox detect data exfiltration with dns based analytics

Exfiltration in Echtzeit blockieren

Stoppen Sie Datendiebstahl ohne Zeitverzug.

Infoblox Threat Insight arbeitet in Verbindung mit Infoblox DNS Firewall, um Versuche zur Exfiltration sofort nach ihrer Entdeckung zu blockieren.

Infoblox DNS Firewall isoliert automatisch infizierte Geräte, damit sie keine Verbindung mit Domains herstellen können, die über DNS Daten stehlen wollen.

Placeholder for Infoblox block data exfiltration in real timeInfoblox block data exfiltration in real time

Angriffe schneller und effizienter abwehren – dank Integration und Informationsbereitstellung

Schnelle Maßnahmen bei Geräteinfektionen dank nahtloser Integration mit Infoblox IPAM and DHCP (Gerätekontext) und Sicherheitssystemen von Drittanbietern.

Schnelles Stoppen schädliche Prozesse durch automatisches Teilen von Informationen zu Exfiltrationsbedrohungen mit Endpoint Security, Network Access Control (NAC) und SIEM-Technologien.

Informationen zu Zwischenfällen können im Kontext der jeweils relevanten Netzwerksysteme und Sicherheitsrichtlinien angezeigt werden. Diese Einblicke erleichtern Ihnen die Bewertung akuter Risiken und sind eine solide Basis, um weitere Untersuchungen durchzuführen und gegen künftige Bedrohungen vorzusorgen.

Placeholder for Infoblox remediate faster more efficientlyInfoblox remediate faster more efficiently

Funktionen

icon Echtzeit-Streaming-Analytik für DNS-Abfragen
Echtzeit-Streaming-Analytik für DNS-Abfragen
Untersuchung von host.subdomain- und TXT-Records. Analyse des Datenverkehrs mit Entropieverfahren, lexikalischen Methoden, Zeitreihen und anderen Techniken, um in DNS-Abfragen verborgenen verdächtigen Datenverkehr zu identifizieren.
icon Aktive Sperrung von Exfiltrationsversuchen
Aktive Sperrung von Exfiltrationsversuchen
Aktualisierung der Infoblox DNS Firewall-Blacklist mit Domains, die mit versuchter Exfiltration im Zusammenhang stehen. Sperrung der Gerätekommunikation mit diesen Domains.
icon Verbesserte Visibility
Verbesserte Visibility
Durch die Bereitstellung von Identifizierungdaten (Benutzer, IP-Adresse, MAC-Adresse usw.) lassen sich bei Diebstahlsversuchen die jeweils infizierten Geräte schneller orten.
icon Ökosystemintegration
Ökosystemintegration
Kommt es an einem Endpoint zu Versuchen des Datenabgriffs, werden den relevanten Endpoint-Schutzlösungen wie Carbon Black Informationen zu Anzeichen für Kompromittierung bereitgestellt. Aussagekräftige Daten zu Netzwerk- und Security-Vorfällen (Exfiltration) werden über pxGrid an Cisco ISE weitergereicht. SIEM wird mit umfangreichen zusätzlichen Kontextdaten angereichert (Benutzername, MAC-Adresse, IPAM-Record).

Kontakt aufnehmenLassen Sie uns gemeinsam loslegen

Sind Sie auf der Suche nach Preisdetails, technischen Informationen, Support oder einem individuellen Angebot? Unser Expertenteam ist bereit, Sie zu unterstützen.

Placeholder for Portrait of black woman curly hairPortrait of black woman curly hair

Weitere Updates