Infoblox Identity Mapping permet de lier une adresse IP retracée par Infoblox à des événements d’authentification utilisateur dans les journaux Microsoft Active Directory. Jusqu’à présent, la détermination de la relation entre les adresses IP et les utilisateurs effectifs était difficile, longue et sujette à erreurs.

Infoblox, qui est partenaire Microsoft Gold, intègre les données Active Directory dans sa base de données de gestion d’adresses IP (IPAM), offrant un unique point de contrôle pour relier l’identité des utilisateurs aux adresses IP et à l’activité du réseau, et ce sans qu’aucun logiciel ni agent supplémentaire ne soit nécessaire.

Voici différents scénarios de déploiement pour Infoblox Identity Mapping :

– Investigation des événements de sécurité. Par exemple, une équipe réseau découvre qu’un événement de sécurité s’est produit deux semaines auparavant et le responsable de l’application associée a remonté la source jusqu’à une seule adresse IP. Infoblox Identity Mapping détermine à quel équipement et à quel utilisateur correspondait l’adresse IP au moment de l’événement. L’équipe peut ainsi rapidement identifier le compte utilisateur ou l’équipement en cause.

– Suivi des équipements mobiles. Le département informatique souhaiterait savoir plus précisément qui utilise des terminaux mobiles sur ses réseaux sans fil, ce qui représente un défi car ces équipements ne font pas partie du domaine Windows et ne s’authentifient généralement pas auprès de celui-ci. Cependant, il est probable qu’ils se connectent au serveur Microsoft Exchange de l’entreprise afin d’accéder à la messagerie. Infoblox Identity Mapping met donc en corrélation l’authentification Exchange avec l’adresse IP de l’utilisateur, apportant la visibilité nécessaire, le tout sans installer d’agent sur chaque mobile.

– Information des utilisateurs en cas de panne réseau. Lorsqu’une intervention d’urgence est nécessaire sur une partie du réseau de l’entreprise, Infoblox Identity Mapping permet à l’équipe de maintenance de connaître le nombre et l’identité des utilisateurs actifs de ce segment, et donc de déterminer l’impact de la panne et d’avertir les utilisateurs concernés avant la coupure.

Au-delà de Microsoft Active Directory, Infoblox a créé des API qui permettent aux clients de connecter leurs plates-formes DDI à d’autres sources de données tierces de façon à enrichir encore leur base IPAM.

Prix et disponibilité

Infoblox Identity Mapping est disponible dès à présent en tant que fonctionnalité du logiciel Infoblox NIOS 7.2, sans surcoût, et nécessite l’outil Infoblox Reporting Server pour journaliser les événements de sécurité.