Infoblox

Datendiebstahl stoppen

Erkennen und verhindern Sie automatisch in Echtzeit DNS-basierte Exfiltration mit einzigartiger Verhaltensanalyse und Infrastrukturintegration.

DNS-basierte Exfiltration verhindern

Datendiebstahl ist heimtückisch. Und seine Häufigkeit nimmt exponentiell zu.

Ein typischer Datendiebstahl kann Ihr Unternehmen Millionen Dollar kosten. Mögliche Folgen sind Diebstahl geistigen Eigentums, Kundenverluste, Umsatzeinbußen, Reputationsverlust für Ihre Marke und schwerwiegende juristische Konsequenzen.

Cyberkriminelle zielen bewusst auf DNS ab, denn alle Geräte benötigen DNS für ihre Connectivity. Herkömmliche Security-Maßnahmen sind nicht dafür ausgelegt, DNS auf Anzeichen von Datendiebstählen zu inspizieren und zu analysieren.

Die aggressive Weiterentwicklung der Techniken zur Exfiltration vergrößert das Problem noch.

Angesichts der bestehenden Gefahren ist es zum Schutz Ihres Netzwerks gegen Exfiltration dringend nötig, dem DNS-Schutz besondere Aufmerksamkeit zu widmen.

Infoblox Threat Insight erkennt und blockiert automatisch Versuche von Datendiebstahl über DNS, die traditionellen Sicherheitsmaßnahmen und signaturbasierten Erkennungsmethoden entgehen.

Exfiltration mit DNS-basierter Analytik erkennen

Orten Sie in Ihrem Netzwerk automatisch und proaktiv Versuche zur Exfiltration, die von anderen Sicherheitssystemen nicht erkannt werden.

Infoblox Threat Insight überwacht Ihren DNS-Datenverkehr und prüft alle DNS-Abfragen und -Reaktionen in Echtzeit.

Für die Erkennung von Exfiltrationen wird bei Infoblox Threat Insight leistungsstarke Verhaltensanalytik und maschinelles Lernen eingesetzt.

Alle erkannten Exfiltrationsversuche werden protokolliert. Auf Basis der gesammelten historischen Daten können Sie Berichte für weitergehende Untersuchungen und Analysen generieren.

Infoblox DAta Efiltration

Exfiltration in Echtzeit blockieren

Stoppen Sie Datendiebstahl ohne Zeitverzug.

Infoblox Threat Insight arbeitet in Verbindung mit Infoblox DNS Firewall, um Versuche zur Exfiltration sofort nach ihrer Entdeckung zu blockieren.

Infoblox DNS Firewall isoliert automatisch infizierte Geräte, damit sie keine Verbindung mit Domains herstellen können, die über DNS Daten stehlen wollen.

Infoblox Block Data Exfiltration Real Time

Angriffe schneller und effizienter abwehren – dank Integration und Informationsbereitstellung

Schnelle Maßnahmen bei Geräteinfektionen dank nahtloser Integration mit Infoblox IPAM and DHCP (Gerätekontext) und Sicherheitssystemen von Drittanbietern.

Schnelles Stoppen schädliche Prozesse durch automatisches Teilen von Informationen zu Exfiltrationsbedrohungen mit Endpoint Security, Network Access Control (NAC) und SIEM-Technologien.

Informationen zu Zwischenfällen können im Kontext der jeweils relevanten Netzwerksysteme und Sicherheitsrichtlinien angezeigt werden. Diese Einblicke erleichtern Ihnen die Bewertung akuter Risiken und sind eine solide Basis, um weitere Untersuchungen durchzuführen und gegen künftige Bedrohungen vorzusorgen.

Infoblox Remediate Faster

Experten für Infoblox

Infradata ist ein mehrfach ausgezeichneter Infoblox Partner mit mehreren zertifizierten und hochspezialisierten Technikern. Unsere Spezialisten sind von Infoblox als Experten und Berater für Infoblox-Lösungen anerkannt. Deshalb können Sie sich darauf verlassen, dass Infradata mithilfe seines technischen Know-hows und seiner umfassenden Erfahrung Ihre Geschäftsanforderungen präzise erfassen kann und eine Infoblox-basierte Lösung plant, implementiert und managed, die zu Ihren Anforderungen passt.

Infradata ist ein preisgekrönter Infoblox Partner und Reseller. Unsere erfahrenen Techniker bieten erstklassigen Support und betreuen Projekte jeder Größenordnung.

Funktionen

Echtzeit-Streaming-Analytik für DNS-Abfragen

Untersuchung von host.subdomain- und TXT-Records. Analyse des Datenverkehrs mit Entropieverfahren, lexikalischen Methoden, Zeitreihen und anderen Techniken, um in DNS-Abfragen verborgenen verdächtigen Datenverkehr zu identifizieren.

Aktive Sperrung von Exfiltrationsversuchen

Aktualisierung der Infoblox DNS Firewall-Blacklist mit Domains, die mit versuchter Exfiltration im Zusammenhang stehen. Sperrung der Gerätekommunikation mit diesen Domains.

Verbesserte Visibility

Durch die Bereitstellung von Identifizierungdaten (Benutzer, IP-Adresse, MAC-Adresse usw.) lassen sich bei Diebstahlsversuchen die jeweils infizierten Geräte schneller orten.

Ökosystemintegration

Kommt es an einem Endpoint zu Versuchen des Datenabgriffs, werden den relevanten Endpoint-Schutzlösungen wie Carbon Black Informationen zu Anzeichen für Kompromittierung bereitgestellt. Aussagekräftige Daten zu Netzwerk- und Security-Vorfällen (Exfiltration) werden über pxGrid an Cisco ISE weitergereicht. SIEM wird mit umfangreichen zusätzlichen Kontextdaten angereichert (Benutzername, MAC-Adresse, IPAM-Record).

Lassen Sie uns gemeinsam loslegen

Wir unterstützen Sie gerne!

Rufen Sie uns an oder hinterlassen Sie eine Nachricht. Unser Team freut sich darauf, Ihr Unternehmen unterstützen zu dürfen.

Nachricht hinterlassen +49 (231) 206 25 400 Angebot anfordern