Na bazie DNS Infoblox może zwiększyć bezpieczeństwo sieci na kilka sposobów:
- Poprzez blokowanie wycieków danych w zapytaniach DNS oraz komunikacji Command&Control over DNS.
- Poprzez blokowanie domen powiązanych z malware, ransomware itp.
- Infoblox integruje inne narzędzia security z systemem DNS, DHCP, IP Address Mgmt.
- Zapewniając ochronę publicznych serwerów DNS przed atakami DDoS, próbami amplifikacji, exploitami, DNS hijackingiem itp.
- W zakresie ochrony publicznych serwerów DNS Infoblox Advanced DNS Protection chroni przed:
- exploitami na DNS
- DNS cache poisoning
- anomaliami protokołowymi mogącymi powodować zakłócenia w pracy serwera
- atakami DNS reflection i amplification, służącymi do wykorzystania serwera DNS do ataku na inne cele
- atakami NXDOMAIN służącymi przeciążeniu serwera DNS
- próbami rekonesansu DNS przed atakiem
- atakami typu tcp, udp, icmp flood
- domain hijacking – wykrywanie przejęcia obsługi domeny na nieautoryzowane serwery
- Upraszczając zarządzanie dużą liczbą feedów threat inteligence poprzez ich skonsolidowanie i dostawę jako m.in. JSON, STIX, CSV, TSV, CEF, XML, RPZ do różnych urządzeń security
- Ponadto udostępnia jedno API do tych wszystkich danych, co ułatwia tworzenie własnych aplikacji do SOC.
- Poprzez blokowanie wycieków danych w zapytaniach DNS oraz komunikacji Command&Control over DNS.
- Poprzez blokowanie domen powiązanych z malware, ransomware itp.
- Infoblox integruje inne narzędzia security z systemem DNS, DHCP, IP Address Mgmt.
- Zapewniając ochronę publicznych serwerów DNS przed atakami DDoS, próbami amplifikacji, exploitami, DNS hijackingiem itp.
- W zakresie ochrony publicznych serwerów DNS Infoblox Advanced DNS Protection chroni przed:
- exploitami na DNS
- DNS cache poisoning
- anomaliami protokołowymi mogącymi powodować zakłócenia w pracy serwera
- atakami DNS reflection i amplification, służącymi do wykorzystania serwera DNS do ataku na inne cele
- atakami NXDOMAIN służącymi przeciążeniu serwera DNS
- próbami rekonesansu DNS przed atakiem
- atakami typu tcp, udp, icmp flood
- domain hijacking – wykrywanie przejęcia obsługi domeny na nieautoryzowane serwery
- exploitami na DNS
- DNS cache poisoning
- anomaliami protokołowymi mogącymi powodować zakłócenia w pracy serwera
- atakami DNS reflection i amplification, służącymi do wykorzystania serwera DNS do ataku na inne cele
- atakami NXDOMAIN służącymi przeciążeniu serwera DNS
- próbami rekonesansu DNS przed atakiem
- atakami typu tcp, udp, icmp flood
- domain hijacking – wykrywanie przejęcia obsługi domeny na nieautoryzowane serwery
- exploitami na DNS
- DNS cache poisoning
- anomaliami protokołowymi mogącymi powodować zakłócenia w pracy serwera
- atakami DNS reflection i amplification, służącymi do wykorzystania serwera DNS do ataku na inne cele
- atakami NXDOMAIN służącymi przeciążeniu serwera DNS
- próbami rekonesansu DNS przed atakiem
- atakami typu tcp, udp, icmp flood
- domain hijacking – wykrywanie przejęcia obsługi domeny na nieautoryzowane serwery
- Upraszczając zarządzanie dużą liczbą feedów threat inteligence poprzez ich skonsolidowanie i dostawę jako m.in. JSON, STIX, CSV, TSV, CEF, XML, RPZ do różnych urządzeń security
- Ponadto udostępnia jedno API do tych wszystkich danych, co ułatwia tworzenie własnych aplikacji do SOC.