サイトへの悪意あるアクセスをDNSでブロック DNSファイアウォール
Infoblox | BloxOne Threat Defense(DNS Firewall)
社内・テレワーク・VPNを利用しないPC・IoTすべてのデバイスに対して、BloxOne Threat DefenseはDNSを用いてセキュアに保護します。
物理・仮想・クラウドインフラを横断し、デバイス・ロケーション(社内や在宅勤務等)を問わず、全ての接続をセキュアに保護
セキュリティイベント情報をリアルタイムで共有し、インシデントレスポンスタイムを短縮
いつ誰がどこにアクセスをしたのか把握、脅威サイトへアクセスをブロック
DNSトンネリングベースの情報漏えい対策、AIによる機械学習を使用した振る舞い検知、類似ドメインの検出が可能
京王グループ約6,000台のPCを保護するBloxOne Threat Defense
これまで可視化できなかったWeb経由の脅威を確実に検知して遮断
実トラフィックが流れる前にDNSクエリで不正トラフィックを遮断することで、不要なトラフィックやセキュリティログを大幅に削減
ピンチアウトで拡大
■ロケーションを問わず保護
既存ネットワークだけでなくSD-WAN、IoT、従来のインフラを活用したクラウドなどデジタルトランスフォーメーションも保護
■情報漏えいを防御
DNSベースの情報漏えい、DGA、DNSMessenger、fast-flux攻撃をアナリティクスや機械学習を用いて検知・防御
■脅威の調査とハンティングを加速
多様な情報源から生成される脅威データを動的に適用することで調査を迅速化し、脅威分析の効率を向上
■可視性の向上
IPAMや、ネットワークデバイスの情報を含む豊富なネットワークコンテキストを用いた精度の高い可視化により、イベントに関する優れた相関分析を実現
■優れた柔軟性
クラウドベースの脅威検知と、オンプレミスベースの脅威検出の両立が可能なハイブリッドアーキテクチャ
■マルウェアの動きを検知・防御
C&Cサーバーへの不正通信を防御、マルウェアの拡散を防止
■インシデントレスポンスを自動化
セキュリティ実行ポイントにDNSを指定し、セキュリティエコシステムを横断する双方向のデータ共有を通じて回復時間を短縮
■SOAR(Security Orchestration, Automation and Response)を強化
豊富なコンテキストネットワークデータを活用することで、SOARプラットフォームを強化、その他のセキュリティツールとの拡張連携を容易に実現
■ROIを改善
既存投資の価値をさらに引出し、セキュリティ運用の負荷も軽減
