La nueva capacidad de SOC Insights impulsada por IA de Infoblox reduce los desafíos críticos de las operaciones de seguridad
SOC Insights aumenta la capacidad de BloxOne Threat Defense para detener las amenazas antes de que ocurran, proporcionando tiempos de investigación y respuesta más rápidos.
Infoblox anuncia una solución de operaciones de seguridad impulsada por IA, pionera en la industria, SOC Insights, que impulsa su solución de detección y respuesta de DNS. Defensa contra amenazas BloxOne®. SOC Insights permite a los analistas de seguridad impulsar investigaciones que realmente importan y reducir drásticamente el tiempo de respuesta al convertir grandes cantidades de eventos de seguridad, redes, ecosistemas y datos de inteligencia de DNS únicos en un conjunto manejable de información procesable inmediata a la velocidad de la IA.
SOC Insights, que va más allá de los simples paneles de control basados en el riesgo de malware, permite a los equipos de ciberseguridad reducir el tiempo medio de respuesta (MTTR) al eliminar el tiempo perdido al consolidar las alertas individuales en información única. Cada información proporciona fácil acceso a los detalles de la infraestructura del atacante, el evento y el dispositivo y a los datos de inteligencia DNS exclusivos de Infoblox. Esto elimina la necesidad de que los equipos de SecOps dediquen tiempo a rastrear cada alerta individual o a esperar en NetOps la información del usuario y del dispositivo para obtener el contexto en torno a la actividad de amenazas.
“SOC Insights cambia las reglas del juego para SecOps, ya que les permite centrarse en lo que realmente importa, especialmente cuando se enfrentan a un presupuesto y recursos limitados”, afirmó Craig Sanderson, vicepresidente de seguridad y gestión de productos de Infoblox. , imaginamos un futuro en el que los análisis basados en IA y la inteligencia basada en DNS elevan drásticamente la eficiencia de SecOps, con SOC Insights estableciendo el estándar de la industria”.
Con tecnologías en evolución como la IA generativa y la nube, y la continua escasez de habilidades en seguridad cibernética, el crecimiento de ataques sofisticados ahora está generando más riesgo y exposición empresarial que nunca. Con SOC Insights, Infoblox BloxOne Threat Defense puede ayudar a eliminar desafíos críticos del equipo de SecOps, como:
● Ataques cibernéticos cada vez más complejos: aplique inteligencia de amenazas de DNS única para identificar amenazas que otras herramientas pasarán por alto e interrumpa de manera proactiva la infraestructura del adversario para detener las amenazas antes de que ocurran.
● Fatiga de alertas: identifique rápidamente qué eventos son más importantes reduciendo cientos de miles de alertas a un conjunto de conocimientos más manejable con orientación práctica para acelerar el proceso de investigación y remediación.
● Largos tiempos de respuesta a incidentes: elimine la pérdida de tiempo recopilando, filtrando e interpretando grandes cantidades de datos de inteligencia de DNS únicos, de red y de eventos para permitir que SecOps inicie actividades de respuesta de forma rápida o automática.
● Ecosistema de seguridad existente infrautilizado: comparta información impulsada por IA con datos correlacionados y filtrados para activar respuestas automatizadas, haciendo que otras herramientas en la pila de seguridad sean más efectivas y mejorando aún más la eficiencia de las herramientas y equipos de SOC.
“DNS está preparado para ayudar a las organizaciones a mejorar su postura de seguridad y adoptar un enfoque proactivo para prevenir infracciones, así como acelerar la reparación de las que ocurren. Los malos actores se están volviendo más sofisticados en los ataques y aprovechan la IA para su beneficio. SOC Insights tiene el potencial de permitir a los defensores estar un paso por delante de los atacantes sin tener que hacer conjeturas”, dijo Will Townsend, vicepresidente y analista principal de Moor Insights & Strategy. “Al aplicar IA a grandes cantidades de DNS y datos de red, Infoblox puede brindar a los equipos de seguridad interrupción proactiva de amenazas, análisis detallados e integraciones de ecosistemas inteligentes”.
Con SOC Insights, los proveedores de servicios de seguridad gestionados pueden ayudar a sus clientes a mejorar su postura de seguridad, optimizar sus inversiones en seguridad y optimizar sus operaciones. Los socios del canal de TI también pueden desbloquear nuevas oportunidades para vender o mejorar otras soluciones en el ecosistema de seguridad de Infoblox
SOC Insights de Infoblox representa un cambio en la forma en que los centros de operaciones de seguridad pueden aprovechar la IA para transformar volúmenes abrumadores de datos en inteligencia precisa y procesable”, dijo Steven Dickens, vicepresidente y líder de práctica de Futurum Group. “Al integrar inteligencia DNS única con inteligencia artificial impulsada análisis, SOC Insights no solo agiliza los flujos de trabajo de SecOps, sino que también establece un nuevo punto de referencia en la industria para la detección y respuesta proactivas a amenazas, garantizando que los equipos de seguridad puedan mantenerse a la vanguardia de las amenazas cibernéticas cada vez más sofisticadas”.