Infoblox推出革命性高级威胁防御系统

网络威胁态势日益严峻

网络犯罪正以惊人速度增长，预计到2027年全球损失将高达23万亿美元。勒索软件、供应链攻击和AI生成的威胁正在突破传统防御体系，暴露出大多数组织在基础设施防护方面的严重漏洞。

攻击者的进化速度已经超过防御措施。借助AI技术，他们发起更加隐蔽和大规模的攻击活动，包括使用一次性定制恶意软件绕过传统的反应式安全系统。这些传统工具需要等待"零号病人"感染后才能识别威胁并做出响应。但在当今AI驱动的威胁环境中，每次攻击都是独特且有针对性的——不存在任何签名或已知行为模式。等到传统工具响应时，往往已经造成损害。

改变网络安全防御范式

组织需要的不仅仅是渐进式改进——他们需要全新的安全思维。预判性安全策略能够在威胁侵入环境之前就将其阻止，减轻反应式工具的负担，为防御者争取宝贵时间。

Infoblox一直通过强大的DNS中心化方法重新定义网络安全，在威胁造成影响前就从源头进行阻断。我们对Infoblox威胁防御™的最新增强将DNS置于企业保护的核心，覆盖本地、云、边缘、远程和IoT/OT环境，包括应对先进的AI驱动威胁。

Infoblox威胁防御：独特的保护性DNS方法

Infoblox的威胁预防方法真正独特且经过验证。就像清理受毒品问题困扰的城市一样，可以采取两种方式：

追查街头毒贩：这就像打地鼠游戏，清除几个又会出现更多
打击贩毒集团：从顶层瓦解组织，从源头解决问题

大多数保护性DNS解决方案采用第一种方式——在域名被用于网络钓鱼或短信钓鱼活动后将其阻止。但一旦这些域名被阻止，攻击者只需注册新域名，循环继续。

Infoblox采取集团优先方法：我们针对幕后威胁行为者的基础设施。一个典型例子是我们追踪的地下犯罪组织"Prolific Puma"，他们专门为攻击者运营URL缩短服务，功能类似bit.ly，但在暗处操作。

当大多数解决方案等待检测和阻止Prolific Puma生成的恶意域名时，Infoblox跟踪其整个DNS基础设施。过去18个月中，Prolific Puma注册了超过75,000个域名。一旦有新域名被购买，我们就会预判性地阻止它——在其被武器化之前。

这种策略使我们能够比传统工具平均提前68.4天阻止威胁，并在第一个DNS查询时就阻止82%的基于域名的攻击。无需等待"零号病人"。

通过在恶意DNS连接发生前就将其阻止，我们将有害流量挡在基础设施之外——降低风险、减少警报疲劳和SOC负载。

不仅仅是恶意软件：我们阻止其背后的基础设施

这种集团优先方法不仅限于Prolific Puma。Infoblox实时监控超过204,000个活跃威胁行为者集群，深入了解推动网络犯罪的基础设施。我们的威胁研究团队定期发布关于这些对手的情报，以保持对其策略的领先优势。

保护性DDI平台的力量

Infoblox是唯一在集成式"保护性DDI平台"上提供保护性DNS和DDI功能的供应商。这意味着：

无需新基础设施：环境中的所有设备都已经与DNS通信
操作保持简单：DNS和PDNS由同一团队管理，出现DNS问题时无需推诿或交接。这种统一所有权简化了故障排除并确保更快解决
下游成本节约：更少的恶意流量意味着更少的警报、更少的升级以及防火墙、路由器和SOC工具的负载减轻

因为Infoblox也是您的DNS解析器，我们分析查询数据，实时评估域风险，并在威胁导致事件之前内联阻止威胁。

与安全系统集成

Infoblox与您现有的安全生态系统——SIEM、SOAR、XDR和漏洞管理工具——无缝集成，加速调查和自动化响应。威胁上下文、资产归属和情报在系统间流动，使您的操作更快更有效。

包括易于尝试的检测模式在内的附加功能

想了解当前防御遗漏了什么？我们的新检测模式让您可以在环境中测试Infoblox威胁防御——无需对关键IT和网络基础设施进行配置更改。您将获得对未发现威胁的真实可见性，并在全面承诺之前建立内部动力。

我们的基于令牌的许可模式现已扩展到Infoblox威胁防御，提供灵活性和可扩展性。新的安全工作区提供对关键指标的无可比拟的可见性，并提供资产级洞察——让您能够展示业务影响、加速调查并做出更明智的安全决策。得益于资产级上下文，客户可以即时了解哪些资产作为预判性策略的一部分受到保护，更快地调查和修复，并清晰沟通避免的业务影响。

总结

当今的网络威胁需要主动策略——而不是被动检测。Infoblox威胁防御帮助您通过预判性、DNS优先的安全策略掌控局面，以机器速度在整个基础设施上工作。

在威胁开始前就将其阻止。赢得时间，降低风险，加强整个安全堆栈。

了解更多：https://www.infoblox.com/products/threat-defense/