Bessere Sichtbarkeit von DNS- und IP-Adressen

Die Kombination von Infoblox-Kontextdaten und der ThreatQ-Plattform bereichert und beschleunigt die Reaktion auf neue Bedrohungsvektoren

ThreatQuotient™, ein führender Innovator von Security Operations-Plattformen, gibt die Integration mit Infoblox , dem führenden Security-Anbieter von sicheren, Cloud-verwalteten Netzwerkdiensten, bekannt. Die Kombination von Infoblox-Kontextdaten und der Threat Intelligence-Plattform ThreatQ™ ermöglicht es Unternehmen, Bedrohungen schneller und effektiver zu kategorisieren, zu verwalten und darauf zu reagieren.

Infoblox DNS kann mehr als 45 Millionen Bedrohungsindikatoren in Echtzeit in BloxOneTM Threat Defense einsetzen, das erweiterte DNS-Security als SaaS-basierte Dienste aus der Cloud oder als hybride On-Premises/SaaS-Lösung bietet. Die Sicherheitslösungen von Infoblox bieten allgegenwärtige Transparenz, schützen vor fortschrittlichen Bedrohungen und tragen dazu bei, die Reaktion auf Vorfälle zu beschleunigen und die Sicherheit der Mitarbeiter zu gewährleisten, wo immer sie sich auch befinden mögen. Durch die Aktivierung von Cyberintelligenz in Infoblox DNS und den Import von Infoblox Threat Intelligence Data Exchange (TIDE) in ThreatQ sind Unternehmen in der Lage, schneller auf neue Bedrohungsvektoren zu reagieren.

„ThreatQuotient bietet Verteidigern den Kontext, die Anpassung und die Zusammenarbeit, die für effiziente Operationen und Verwaltung von Bedrohungen erforderlich sind. Von der Erkennung über die Konfiguration bis hin zur Einhaltung von Vorschriften hilft Infoblox bei der Automatisierung und Vereinfachung von Netzwerk- und Sicherheitsprozessen“, sagt Haig Colter, Director of Alliances bei ThreatQuotient. „Gemeinsam erleichtert unsere Integration die Nutzung von Bedrohungsinformationen aus verschiedenen internen und externen Quellen, um sicherzustellen, dass die Informationen genau, relevant und zeitnah für das Geschäft einer Organisation sind.“

Mit ThreatQuotient können Organisationen die meisten manuellen Aufgaben automatisieren und mehr aus den vorhandenen Sicherheitsressourcen – Mitarbeiter und Infrastruktur – herausholen. Die Integration von Infoblox IP- und DNS-Kontexten in ThreatQ unterstützt eine Vielzahl von Anwendungsfällen, z.B:

• Gemeinsame Kunden können Sicherheitsvorfälle bewerten, kategorisieren und verwalten.
• Unnötige, doppelte und irrelevante Indikatoren können eliminiert werden, bevor sie in ein Netzwerk gelangen.
• Durch das Blockieren von DNS-Anfragen an bösartige Ressourcen (IP-Adressen und Domains) kann Security gewährleistet werden.

„Aufgaben im Bereich der Security Operations, wie das Monitoring von Doppelgänger-Domains, sind extrem zeitaufwendig. Teams, die Infoblox und ThreatQ nutzen, z.B. TIP-Administratoren, erhalten einen besseren Einblick in potenziell bösartige IP-Adressen und DNS-Bedrohungen“, sagt Dave Barry, Director of Business Development, Infoblox. „Unsere Integration mit ThreatQuotient bietet den Kunden die Werkzeuge, um ihre Sicherheitslage von Grund auf weiter zu optimieren und durch tiefere, relevantere Zusammenhänge und Automatisierung eine Netzwerksicherheit der nächsten Stufe zu erreichen.“

Über Infoblox

Infoblox ermöglicht mit seinen Secure Cloud-Managed Network Services die nächste Stufe der Netzwerkerfahrung. Als Pionier bei der Bereitstellung der zuverlässigsten, sichersten und automatisiertesten Netzwerke der Welt sind wir unermüdlich in unserem Streben nach Netzwerk-Einfachheit. Als anerkannter Branchenführer hat Infoblox mehr als 8.000 Kunden, darunter 350 der Fortune-500-Unternehmen.

Über ThreatQuotient

Die Mission von ThreatQuotient besteht darin, die Effizienz und Effektivität von Security Operations mit einer Plattform zu verbessern, die Forschungen und Zusammenarbeit innerhalb und zwischen Teams und Tools beschleunigt und vereinfacht. Die Lösungen von ThreatQuotient integrieren die bestehenden Prozesse und Technologien einer Organisation in einen einheitlichen Arbeitsbereich. Die Lösungen von ThreatQuotient reduzieren unnötige Informationslast, heben Bedrohungen mit höchster Priorität hervor und automatisieren Prozesse, um eine bessere Fokussierung und Entscheidungsunterstützung bei gleichzeitiger Maximierung der begrenzten Ressourcen zu ermöglichen. Der bedrohungszentrierte Ansatz von ThreatQuotient unterstützt mehrere Anwendungsfälle, darunter Incident Response, Threat Hunting, Spear Phishing, Alert Triage und Schwachstellenmanagement, und dient auch als Threat Intelligence-Plattform. ThreatQuotient hat sein Hauptquartier im Norden von Virginia mit internationalen Operationen von Europa und der APAC aus.