Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Infoblox Inc. annonce SOC Insights

février 2024 par Marc Jacob

Infoblox Inc. annonce SOC Insights - une solution SecOps pilotée par l’IA qui renforce son offre de DNS Detection and Response, BloxOne® Threat Defense. Grâce à SOC Insights, les analystes de sécurité peuvent identifier et se concentrer sur des investigations vraiment importantes et réduire significativement le temps de réponse. En effet, cette solution transforme en temps réel des volumes très importants d’événements de sécurité, de données réseau et écosystème, et de données DNS en un ensemble d’informations corrélées, bien plus faciles à exploiter, le tout à la vitesse de l’IA.

SOC Insights va plus loin que de simples tableaux de bord axés sur l’importance du risque que font peser les malwares. Cette solution permet aux équipes de cybersécurité de diminuer leur temps moyen de réponse (MTTR) en consolidant les alertes individuelles au sein d’un aperçu (insight) unique. Chaque aperçu fournit un accès aisé aux données relatives aux événements sécurité, aux machines concernées, à l’infrastructure utilisée par l’acteur de la menace, ainsi qu’aux données Threat Intelligence DNS recueillies par Infoblox. Les équipes SecOps n’ont plus besoin d’analyser chaque alerte individuelle ou d’attendre les informations provenant des équipes NetOps pour comprendre le contexte de la menace.

Dans un contexte d’évolution constante des technologies comme l’IA Générative et le cloud, et de pénurie de compétences en cybersécurité, l’accroissement du nombre des attaques et leur gain en sophistication se traduisent en risque pour la conduite des affaires et la continuité d’activité. Infoblox répond à ce défi avec SOC Insights, une fonctionnalité de BloxOne Threat Defense qui vise à résoudre les défis majeurs des équipes SecOps :

Des cyberattaques de plus en plus complexes : L’utilisation
d’une Threat Intelligence DNS unique permet de détecter des menaces qui échappent à d’autres outils, et de perturber de manière proactive l’infrastructure des attaquants afin de neutraliser les menaces avant même qu’elles ne surviennent.

Fatigue liée aux alertes : Identification rapide
des incidents critiques en condensant des centaines de milliers d’événements en quelques points d’attention plus facile à gérer, permettant un accès catégorisé aux événements associés. Permet également de bénéficier de conseils pratiques pour faciliter et
accélérer le processus d’investigation et de résolution des problèmes.

Longs délais de réponse aux incidents :
Permet de minimiser les pertes de temps associées à la collecte, au filtrage et à l’interprétation d’un grand volume d’événements, de données réseaux et de Threat
Intelligence DNS unique. Cette optimisation permet aux équipes SecOps de lancer plus rapidement ou automatiquement la réponse aux incidents.

Sous-utilisation de l’écosystème de sécurité existant :
Partage d’informations pilotées par l’IA corrélant et filtrant les données, pour déclencher des réponses automatisées. Cela améliore l’efficacité des autres
outils de sécurité , ainsi que la performance globale des outils et des équipes SOC.

"Le DNS est prêt à aider les organisations dans le renforcement de leur posture de sécurité, et dans l’adoption d’ une approche proactive afin de prévenir les brèches de sécurité, tout en accélérant la remédiation des incidents qui surviennent. Face à des attaquants dont les attaques gagnent en sophistication , qui exploitent l’IA à leur avantage, SOC Insights offre aux défenseurs la possibilité de conserver une longueur d’avance, sans avoir à faire de suppositions ou avoir à deviner" a déclaré Will Townsend, VP & Principal Analyst, Moor Insights & Strategy. "En exploitant l’IA pour analyser d’importantes quantités de données DNS et réseau, Infoblox fournit aux équipes de sécurité des analyses approfondies et des intégrations écosystème judicieuses pour atténuer voire bloquer proactivement les menaces."

SOC Insights permet aux fournisseurs de services de sécurité managés d’aider leurs clients à renforcer leur posture de sécurité, à optimiser leurs investissements en matière de sécurité et à rationaliser leurs opérations. De plus, SOC Insights offre aux partenaires IT de nouvelles opportunités d’intégration au sein de l’écosystème de sécurité d’Infoblox.

SOC Insights est dès à présent disponible. Pour en savoir plus sur SOC Insights et BloxOne Threat Defense, cliquez ici ou contactez un représentant Infoblox.


Voir les articles précédents

    

Voir les articles suivants