ThreatQuotient s’intègre avec Infoblox
novembre 2020 par Marc Jacob
Grâce à l’association des données contextuelles d’Infoblox et de la plate-forme de renseignement sur les menaces ThreatQ™, les entreprises peuvent classer les menaces, les gérer et y répondre avec une rapidité et une efficacité accrues.
Infoblox DNS peut mettre à disposition en temps réel plus de 45 millions d’indicateurs sur la menaces dans BloxOneTM Threat Defense, offrant ainsi une sécurité DNS avancée sous la forme de services SaaS dans le Cloud ou de solution hybride sur site/SaaS. Les solutions de sécurité d’Infoblox fournissent une visibilité complète, protègent contre les menaces avancées et aident à accélérer la réponse aux incidents, garantissant ainsi la sécurité des effectifs où qu’ils se trouvent. En activant les cyber-renseignements dans Infoblox DNS et en important Infoblox Threat Intelligence Data Exchange (TIDE) dans ThreatQ, les entreprises peuvent accélérer leur réponse face aux vecteurs d’attaques émergents.
Avec ThreatQuotient, les entreprises peuvent automatiser la majorité des tâches manuelles et tirer pleinement parti des ressources de sécurité déjà déployées, qu’elles soient humaines ou qu’elles relèvent de l’infrastructure. L’intégration des informations contextuelles d’Infoblox sur les adresses IP et les DNS avec ThreatQ s’avère utile dans de nombreux scénarios, notamment les suivants :
_ ? Permettre aux clients communs d’évaluer, de classer et de gérer les incidents de sécurité.
_ ? Éliminer les indicateurs inutiles, redondants et non pertinents avant qu’ils ne pénètrent dans un réseau.
_ ? Renforcer la sécurité en bloquant les requêtes DNS menant à des ressources malveillantes (adresses IP et domaines).