Écosystème d'Infoblox
pour la sécurité

L’écosystème Infoblox propose désormais des intégrations certifiées et prédéfinies

Découvrez, apprenez et déployez de puissantes intégrations de réseau et de sécurité depuis le portail de l’écosystème. Que vous utilisiez SIEM, SOAR, XDR, des pare-feu ou d’autres outils, Infoblox assure une intégration transparente pour renforcer la sécurité de votre réseau et maximiser le retour sur investissement de votre infrastructure de sécurité. Réduisez le temps de collecte des inventaires de 90 % et le temps d’investigation de 67 %, tout en exploitant pleinement le potentiel de votre réseau et de vos solutions de sécurité avec Infoblox.

La gestion des informations et des événements de sécurité (SIEM)

Infoblox envoie les événements liés à Infoblox Threat Defense ainsi que des informations sur les adresses IP, les appareils infectés et les requêtes/réponses DNS suspectes au système SIEM. Le système SIEM peut ensuite utiliser ces informations pour effectuer une analyse et prendre les mesures appropriées.

Les avantages :

• Réduit la fatigue des alertes en fournissant des informations SOC corrélées directement à votre SIEM
• Offre une vue d’ensemble de l’activité des appareils, quelle que soit l’origine des journaux.
• Enrichit le contexte pour mieux hiérarchiser les événements de sécurité
• Améliore l’efficacité opérationnelle des équipes SecOps et informatiques

L'orchestration, automatisation et réponse aux incidents de sécurité (SOAR)

La solution SOAR collecte des données sur les adresses IP, les dispositifs réseau et les incidents malveillants fournis par Infoblox. SOAR utilise ces informations pour bloquer, débloquer et contrôler le domaine et vérifier les informations sur l'IP, l'hôte, le réseau et le domaine dans l'IPAM. Infoblox enrichit automatiquement l'IPAM avec des données provenant d'outils et d'événements de sécurité.

Les avantages :

• Fournit un contexte complet des appareils et des utilisateurs pour mettre en évidence les risques et enrichir les playbooks SOAR
• Automatise et accélère la réponse grâce à l'ensemble des API de la threat intelligence
• Améliore les processus de sécurité en s'intégrant à d'autres systèmes via SOAR

La gestion des vulnérabilités

Infoblox envoie des informations sur les nouveaux appareils réseau et les événements malveillants à la gestion des vulnérabilités. La gestion des vulnérabilités utilise ces informations pour déclencher automatiquement des analyses, permettant une découverte complète des actifs, une résolution plus rapide des problèmes et une meilleure conformité.

Les avantages :

• Offre une visibilité quasi en temps réel des nouveaux appareils rejoignant le réseau
• Automatise et accélère la réponse aux modifications du réseau et aux événements malveillants
• Facilite l'analyse sélective basée sur les actifs

La plateforme Threat Intelligence (TIP)

Infoblox Threat Intelligence Data Exchange (TIDE) envoie automatiquement des informations sur les noms d'hôtes, les adresses IP et les URL malveillants à la plateforme Threat Intelligence. TIP permet de bloquer et de surveiller un plus grand nombre de menaces.

Les avantages :

• Comble les lacunes en matière de protection, notamment en ce qui concerne les domaines à haut risque, le Zero Day DNS, les domaines similaires, etc.
• Assure une application cohérente des politiques sur tous les points de contrôle
• Renforce la posture de sécurité globale

Le contrôle d’accès réseau (NAC)

Infoblox fournit des informations sur les adresses IP, les appareils réseau et les événements de sécurité DNS. Les solutions NAC peuvent utiliser ces informations pour obtenir un contexte permettant de mieux hiérarchiser les menaces et de prendre des mesures plus immédiates (comme retirer l'appareil du réseau) afin de réduire le délai de neutralisation.

Les avantages :

• Améliore la visibilité de l'infrastructure du réseau, des utilisateurs et des appareils
• Fournit un contexte vital pour la hiérarchisation des menaces
• Permet d'agir en temps utile, par exemple en mettant en quarantaine les appareils compromis

Un pare-feu nouvelle génération (NGFW)

Infoblox renforce la sécurité en bloquant la majorité des cybermenaces au niveau du DNS, notamment les domaines à haut risque, les ransomwares, le phishing, l'exfiltration de données basée sur le DNS, etc. Ces événements, ainsi que Infoblox Threat Intel, sont partagés avec les NGFW. Les NGFW utilisent les informations sur les menaces d'Infoblox TIDE pour bloquer ou surveiller les noms d'hôtes, les adresses IP et les URL malveillants.

Les avantages :

• Réduit le nombre d'alertes que les équipes de sécurité doivent examiner
• Renforce la compréhension situationnelle pour les compagnies de réseau et sécurité.
• Renforce la posture de sécurité globale

La gestion des services informatiques et la gestion des opérations informatiques (ITSM et ITOM)

Infoblox crée automatiquement un ticket informatique lorsque de nouveaux appareils rejoignent le réseau ou que des événements malveillants sont détectés, avec des informations détaillées sur l'appareil et l'utilisateur. Infoblox fournit également ces informations aux outils de communication informatique. Les administrateurs de réseau et de sécurité bénéficient d'une vue consolidée de toutes les informations sur les appareils et les événements découverts par Infoblox.

Les avantages :

• Offre des vues de tableau de bord instantanées sur les appareils et endpoints rejoignant et quittant le réseau
• Permet l'identification proactive des problèmes de réseau afin d'accélérer la réponse aux changements de réseau et aux événements de sécurité