Infoblox基于AISOC透视设计快速点配置错误和高风险活动帮助企业减轻风险并快速响应dNS威胁
Infoblox推出AI包支持域名系统DNS系统保护组合并增强安全广支付DNS联网企业资源
SOC透视软件云化扩展 商家当前BloxonedNS威胁防御软件客户使用dNS威胁情报主动威胁干扰和分析安全操作团队,据Infoblox安全产品管理副总裁Craig Sanderson表示
使用AI和SOC透视的思路是让客户减少响应时间, 将大量安全事件、网络和DNS情报数据转换成可控即时可操作洞见集Sanderson说。AISOC透视从InfobloxdNS数据集和第三方源获取网络安全数据,然后使用AI技术处理事件,优先排序并提供解决建议Sanderson说,这不仅加速威胁检测和响应,而且减轻对累累SOC分析师的压力
山德森表示:「DNS像企业联网控制平面一样,问题在于谁通常看dNS交通通常不是安全队多次网络用户必须能够传递数以十亿计的DNS事件 每日发送, 并努力从数以十万计的DNS域中工作 以每周注册很难更好地识别对手在做什么, 和隐藏,在许多情况下, 直观可见性, 山德森说:
AI将能够从所有噪声中看到最重要的数据 Sanderson说 。 他举了一个非名客户例子,最近将约50万事件归纳为24项可操作洞察力
SOC透视系统可点出配置错误、高风险活动和其他行为帮助组织强化安全姿态并主动减少风险
保护dNS系统是企业安全的核心构件。 这是因为dNS系统,即网络电话簿,为连接互联网或私营网络的网络化计算机和服务带入分权命名系统技术将域名转换为数值IP地址
因为它被广泛使用dNS是一个大规模常常被忽视攻击面Palo Alto网络单元42威胁研究团队表示,这需要向Web、email和其他服务提供同样的监视和保护单元42团队写入a白纸逆向利用dNS遍历多点攻击-近85%恶意滥用dNS恶意活动多安全队缺乏对dNS交通的可见度和威胁如何滥用dNS控制受感染装置
企业管理联想最近做了一项研究,查看DNS安全挑战引起企业最痛苦顶级响应为dNS劫机或dNS重定向,这需要从客户端设备拦截dNS查询,以便连接尝试错误IP地址黑客往往通过向客户提供恶意软件实现此目的,这样查询转到流氓dNS服务器或黑客合法的dNS服务器并大规模劫持查询后一种方法可拥有大爆炸半径,使得企业保护DNS基础设施不受黑客攻击至关紧要,
DNS通道安全的另一个问题,即DNS通道使用逃避检测,同时从失密系统提取数据并排查黑客通常一旦渗透网络即利用这个问题,并隐藏数据提取到离传dNS查询中安全监控工具密切性非常重要观察dNS流量异常异常大包体积 macillicuddy表示
