製品情報

DNS Threat Insight

【Trinzic DDIオプション】DNSを使ったマルウェア通信を検出し自動的に遮断することが可能

DNS Threat Insight

DNSトンネリングなど遠隔操作ウィルス通信への対策

InfobloxのDNS Threat Insight は、DNSを使ったマルウェア通信を検出し自動的に遮断することができます。また、特許取得済みの独自技術で、DNS経由の遠隔操作やデータ持ち出しを検知および遮断しますが、エンドポイント上のエージェントや専用機器の設置は不要です。

DNSサーバー上でリアルタイムのストリーミング解析を通信中のDNSクエリに適用し、挙動解析により問題の通信を検出します。Infoblox Active Trust(DNS Firewall)またはInfoblox Internal DNS Security のオプションモジュールとして利用可能で、高度なデータ持ち出し手法やDNSトンネリングのツールキットなどに対する保護を提供します。

ActiveTrust (DNS Firewall)

主な特長

 3つのセキュリティ機能

  • アクティブ・ブロッキング

    DNS通信を利用したマルウェア通信を検出すると、Infoblox ActiveTrust (DNS Firewall)のリストに自動追加することで以後の通信を遮断できます。

  • DNSサービスに統合

    ログを解析する手法などと異なり、DNS Threat InsightはDNSアプライアンスに直接組み込まれます。マルウェア通信の経路上で直接リアルタイムに検査します。

    ログ解析のスキルや解析工数などが不要なうえ、手遅れになることもありません。

  • 可視化

    DNS Threat Insightによって感染端末やデータを盗もうとする悪意の活動を浮き彫りにすることができます。

    端末IPアドレスだけでなくMACアドレス(DHCPやディスカバリー機能)、ユーザー名(Identity Mapping機能)、デバイスタイプ(DHCP Fingerprint機能)の情報を提供し、詳細なレポートを作成できます(Infoblox Reporting & Analytics)。

DNS Threat Analytics紹介ムービー

このムービーを見る方はこちら

仕様

本製品に関する詳細はお問合せフォームにてお問い合わせください。

メーカー情報

キーワードに関連する製品・サービス

セキュリティ