Phiên bản >>

Dùng thử >>

HDSD >>

Yêu cầu hệ thống >>

Xuất xứ >>

Mô tả: ​BloxOne Threat Defense tối đa hóa khả năng bảo vệ thương hiệu bằng cách hợp tác với các hệ thống phòng thủ hiện có của bạn để bảo vệ mạng của bạn và tự động mở rộng bảo mật cho các yêu cầu kỹ thuật số của bạn, bao gồm SD-WAN, IoT và đám mây. Nó hỗ trợ các giải pháp điều phối, tự động hóa và phản hồi bảo mật (SOAR), giảm thời gian điều tra và khắc phục các mối đe dọa mạng, tối ưu hóa hiệu suất của toàn bộ hệ sinh thái bảo mật và giảm tổng chi phí phòng chống mối đe dọa doanh nghiệp.

Tổng quan về phần mềm

BLOXONE® THREAT DEFENSE:

VISIBILITY, CONTROL & AUTOMATION TO SECURE THE HYBRID WORKPLACE

BloxOne Threat Defense hoạt động ở cấp DNS để phát hiện các mối đe dọa mà các giải pháp khác không phát hiện được và ngăn chặn các cuộc tấn công sớm hơn trong vòng đời của mối đe dọa. Thông qua tích hợp hệ sinh thái và tự động hóa toàn diện, nó nâng cao hiệu quả trong SecOps, nâng cao hiệu quả của hệ thống bảo mật hiện có, đảm bảo các nỗ lực kỹ thuật số và làm việc từ mọi nơi, đồng thời giảm tổng chi phí cho an ninh mạng.

NHU CẦU AN NINH NỀN TẢNG CAO

Mô hình bảo mật truyền thống không còn phù hợp trong thế giới chuyển đổi kỹ thuật số ngày nay.

• Phạm vi đã thay đổi và người dùng của bạn truy cập trực tiếp vào các ứng dụng dựa trên đám mây từ mọi nơi.
• SD-WAN thúc đẩy quá trình chuyển đổi mạng và các văn phòng chi nhánh kết nối trực tiếp với Internet mà không có khả năng sao chép toàn bộ hệ thống bảo mật HQ.
• IoT dẫn đến sự bùng nổ của các thiết bị không chấp nhận công nghệ điểm cuối truyền thống để bảo vệ.
• Hầu hết các hệ thống bảo mật đều phức tạp và không dễ dàng mở rộng quy mô đến mức cần thiết để bảo vệ các môi trường năng động này.

Hơn nữa, đội ngũ hoạt động an ninh mạng thường xuyên thiếu nhân lực. (thiếu 2,93 triệu nhân viên điều hành an ninh trên toàn thế giới theo báo cáo gần đây của ISC2), sử dụng các công cụ riêng biệt và quy trình thủ công để thu thập thông tin và phải xử lý hàng trăm đến hàng nghìn cảnh báo mỗi ngày.

Những gì tổ chức cần là một giải pháp bảo mật tự động, đơn giản và có thể mở rộng để bảo vệ toàn bộ mạng mà không cần triển khai hoặc quản lý cơ sở hạ tầng bổ sung.

INFOBLOX CUNG CẤP MỘT NỀN TẢNG CÓ THỂ TỐI ĐA HÓA ĐẦU TƯ PHÒNG NGỪA MỐI ĐE DỌA HIỆN CÓ CỦA BẠN

Infoblox BloxOne Threat Defense Advanced tăng cường và tối ưu hóa tình hình bảo mật của bạn từ nền tảng trở lên. Nó tối đa hóa khả năng bảo vệ thương hiệu bằng cách bảo mật các mạng hiện có của bạn cũng như các yêu cầu kỹ thuật số như SD-WAN, IoT và đám mây. Nó sử dụng kiến trúc kết hợp để bảo vệ toàn diện, từ trong ra ngoài, hỗ trợ các giải pháp điều phối, tự động hóa và phản hồi bảo mật (SOAR) bằng cách cung cấp bối cảnh mạng và mối đe dọa phong phú, tối ưu hóa hiệu suất của toàn bộ hệ sinh thái bảo mật và giảm tổng chi phí phòng chống mối đe dọa doanh nghiệp của bạn.

TỐI ĐA HÓA HIỆU QUẢ CỦA TRUNG TÂM ĐIỀU HÀNH AN NINH

Giảm thời gian phản hồi sự cố

• Tự động chặn hoạt động độc hại và cung cấp dữ liệu về mối đe dọa cho phần còn lại của hệ sinh thái bảo mật của bạn để điều tra, cách ly và khắc phục
• Tối ưu hóa giải pháp SOAR của bạn bằng cách sử dụng mạng theo ngữ cảnh và dữ liệu thông minh về mối đe dọa cũng như tích hợp hệ sinh thái Infoblox (một yếu tố hỗ trợ quan trọng của SOAR)-giảm thời gian phản hồi mối đe dọa và OPEX
• Giảm số lượng cảnh báo cần xem xét và tiếng ồn từ tường lửa của bạn

Thống nhất chính sách bảo mật

• Thu thập và quản lý dữ liệu tình báo về mối đe dọa được tuyển chọn từ các nguồn bên trong và bên ngoài, đồng thời phân phối dữ liệu đó đến các hệ thống bảo mật hiện có
• Giảm chi phí cung cấp nguồn cấp dữ liệu về mối đe dọa đồng thời nâng cao tính hiệu quả của thông tin về mối đe dọa trên toàn bộ danh mục bảo mật

Điều tra và săn lùng mối đe dọa nhanh hơn

• Giúp nhóm phân tích mối đe dọa của bạn làm việc hiệu quả hơn gấp 3 lần bằng cách trao quyền cho các nhà phân tích bảo mật khả năng điều tra mối đe dọa tự động, hiểu biết sâu sắc về các mối đe dọa liên quan và quan điểm nghiên cứu bổ sung từ các nguồn chuyên gia trên mạng để đưa ra quyết định nhanh chóng, chính xác về các mối đe dọa.
• Giảm nhu cầu vốn phân tích con người

PHƯƠNG PHÁP HYBRID BẢO VỆ MỌI NƠI BẠN ĐƯỢC TRIỂN KHAI

Phân tích trên đám mây

• Tận dụng khả năng xử lý cao hơn của đám mây để phát hiện nhiều mối đe dọa hơn, bao gồm lọc dữ liệu, thuật toán tạo miền (DGA), luồng nhanh, phần mềm độc hại không có tệp, DGA từ điển và nhiều mối đe dọa khác bằng cách sử dụng phân tích dựa trên máy học
• Phát hiện các mối đe dọa trên đám mây và thực thi ở mọi nơi để bảo vệ trụ sở chính, trung tâm dữ liệu, văn phòng từ xa hoặc thiết bị chuyển vùng

Mở rộng quy mô thông tin về mối đe dọa

• Áp dụng thông tin toàn diện từ nghiên cứu của Infoblox và các nhà cung cấp bên thứ ba để thực thi các chính sách tại chỗ hoặc trên đám mây, đồng thời tự động phân phối thông tin đó tới phần còn lại của cơ sở hạ tầng bảo mật
• Áp dụng nhiều thông tin về mối đe dọa hơn trên đám mây mà không cần đầu tư lớn vào nhiều thiết bị bảo mật hơn cho mọi trang web

Tích hợp mạnh mẽ với hệ sinh thái bảo mật của bạn

• Cho phép tích hợp hoàn toàn với Infoblox tại chỗ và các công nghệ bảo mật của bên thứ ba, cho phép khắc phục trên toàn mạng và cải thiện ROI của các công nghệ đó

Khả năng sống sót/khả năng phục hồi từ xa

• Nếu kết nối Internet của bạn bị gián đoạn, Infoblox tại chỗ có thể tiếp tục bảo mật mạng

Để tìm hiểu thêm về các cách mà BloxOne Threat Defense bảo mật dữ liệu và cơ sở hạ tầng của bạn, vui lòng truy cập: https://www.infoblox.com/products/bloxone-threat-defense 

Bảo vệ thương hiệu tối đa (Maximize brand protection)

Bảo vệ thương hiệu và tổ chức của bạn khỏi các mối đe dọa mạng ngày càng gia tăng có thể ảnh hưởng xấu đến hoạt động kinh doanh của bạn. BloxOne Threat Defense kết hợp độc đáo các phân tích nâng cao dựa trên học máy, trí thông minh và tự động hóa mối đe dọa tổng hợp và có độ chính xác cao để phát hiện và ngăn chặn một loạt các mối đe dọa, bao gồm các họ DGA families, lọc dữ liệu, sử dụng tên miền giống nhau, thay đổi nhanh và nhiều mối đe dọa khác.

TÌM HIỂU THÊM

Phát hiện mọi nơi, bảo vệ mọi nơi (Detect anywhere, protect everywhere)

Bảo mật kết hợp độc đáo của BloxOne Threat Defense sử dụng sức mạnh của đám mây để phát hiện nhiều mối đe dọa đồng thời tích hợp chặt chẽ với hệ sinh thái tại chỗ của bạn. Nó cũng cung cấp khả năng phục hồi và dự phòng không có sẵn trong các giải pháp chỉ dành cho đám mây. Thông qua bảng điều khiển chung, bạn có thể bảo mật tập trung và tự động IoT cũng như các thiết bị, ứng dụng, máy ảo và cổng chuyển đổi khác ở bất cứ nơi nào chúng cư trú.

Tăng cường hiệu quả SecOp (Boost SecOp efficiency)

Giải pháp của chúng tôi giảm 2/3 thời gian phản hồi sự cố bằng cách cho phép tất cả các thành phần chính trong hệ thống bảo mật của bạn, bao gồm các hệ thống Bảo mật, Điều phối, Tự động hóa và Phản hồi (SOAR), phản hồi các sự kiện bảo mật sớm hơn trước khi chúng gây hại. Nó làm được điều đó thông qua việc tích hợp API rộng rãi, bối cảnh mạng có giá trị và làm phong phú dữ liệu của toàn bộ hệ sinh thái bảo mật.

Giảm tổng chi phí cho an ninh mạng (Reduce the total cost of cybersecurity)

Infoblox giảm tổng chi phí phòng chống mối đe dọa cho doanh nghiệp của bạn bằng cách giảm gánh nặng cho việc phòng thủ ngoại vi kéo dài. Ngoài ra, giải pháp của chúng tôi cho phép các nhóm bảo mật nhận được nhiều giá trị hơn từ các giải pháp bảo mật của bên thứ ba thông qua việc chia sẻ thông tin sự kiện bảo mật hai chiều theo thời gian thực và thông qua tự động hóa giúp giảm chi phí liên quan đến nỗ lực thủ công và lỗi của con người.

Tính năng chi tiết

CÁC KHẢ NĂNG CHÍNH

Bảo vệ mọi nơi (Protect everywhere)

• Duy trì khả năng hiển thị và bảo mật hiệu quả một cách dễ dàng ngay cả thông qua nơi làm việc (ví dụ: làm việc từ mọi nơi) và chuyển đổi kỹ thuật số (ví dụ: SD-WAN, IoT và áp dụng đám mây)

Chặn phần mềm độc hại và lọc dữ liệu (Block malware and data exfiltration)

• Chặn quyền truy cập trang web độc hại, liên lạc bằng lệnh và kiểm soát (C&C), đánh cắp dữ liệu dựa trên DNS và hoạt động độc hại khác tận dụng thông tin về mối đe dọa đa nguồn và AI/ML mạnh mẽ

Tăng tốc điều tra và ứng phó với mối đe dọa (Accelerate threat investigation and response)

• Tự động liên kết thông tin sự kiện, mạng và mối đe dọa từ hàng chục nguồn để tăng tốc độ điều tra lên tới 2/3

Tăng cường khả năng hiển thị (Enhance visibility)

• Có được khả năng hiển thị chính xác với bối cảnh phong phú, như IPAM và siêu dữ liệu nội dung, để cải thiện mối tương quan giữa các sự kiện và hỗ trợ việc đưa ra quyết định một cách tự tin

Tự động ứng phó sự cố (Automate incident response)

• Giảm thời gian khắc phục bằng cách tự động hóa các hoạt động ứng phó phối hợp trên nhiều giải pháp hệ sinh thái bảo mật

Trao quyền cho SIEM, SOAR và hơn thế nữa (Empower SIEM, SOAR and more)

• Tận dụng sự kiện phong phú, thông tin về mối đe dọa và dữ liệu khác để khai thác tối đa nền tảng SIEM và SOAR của bạn cũng như tích hợp với các công cụ bảo mật khác

Kiểm soát việc lạm dụng (Control misuse)

• Quản lý hành vi nguy hiểm của người dùng bằng cách kiểm soát việc sử dụng các công nghệ như DoH (DNS qua HTTPS) và ngăn chặn hoạt động Internet không phù hợp

Cải thiện ROI (Improve ROI)

• Nhận ra giá trị tối đa với nỗ lực tối thiểu, nhanh chóng, thông qua khả năng phòng thủ mạnh mẽ hơn và hiệu quả cao hơn trong hoạt động bảo mật

Nguồn https://www.infoblox.com/products/bloxone-threat-defense/ :