Wouter Hoeffnagel - 17 februari 2024

Infoblox versnelt onderzoeken van security-incidenten met SOC Insights

Infoblox lanceert SOC Insights, een AI-gedreven oplossing die de DNS Detectie- en Response-oplossing BloxOne Threat Defense versterkt. Met SOC Insights kunnen security-analisten onderzoeken sneller opstarten en hun reactietijd drastisch terugdringen door de hoeveelheid incident-, netwerk-, ecosysteem- en DNS-data sterk terug te dringen. Dit leidt tot behapbare en bruikbare inzichten.

Infoblox versnelt onderzoeken van security-incidenten met SOC Insights image

SOC Insights geeft niet alleen inzicht in de individuele DNS-alerts, maar bundelt deze tot praktische inzichten om de gemiddelde responstijd te verkorten. Elk van deze inzichten bevat informatie over relevante devices, incidenten en de aanvalsketen plus de DNS-data van Infoblox. SecOps-teams hoeven individuele notificaties daardoor niet meer op te volgen en hoeven niet te wachten op informatie vanuit networking-teams.

"SOC Insights is een echte gamechanger voor SecOps, waarmee ze waardevoller werk kunnen leveren met beperkte budgetten en middelen”, zegt Craig Sanderson, Vice President Security en Product Management bij Infoblox. “Bij Infoblox zien we een toekomst voor ons waarin SOC Insights als nieuwe standaard in de branche de efficiëntie van SecOps drastisch verhoogt met behulp van AI-gedreven analyses en DNS-gebaseerde inzichten."

Aanvallen zijn steeds geraffineerder

Technologische vooruitgang in cloud en generatieve AI leiden tot steeds geraffineerdere aanvallen. En vanwege een aanhoudend tekort aan security-talent zijn de security-risico’s voor organisaties groter dan ooit. Met de toevoeging van SOC Insights aan BloxOne Threat Defence kunnen SecOps teams een aantal kritieke uitdagingen te lijf gaan:

  • Complexer wordende cyberaanvallen: identificeer dreigingen die andere tools over het hoofd zien met unieke DNS-data, zodat je preventief aanvalsketens kunt verstoren.
  • Notificatiemoeheid: prioriteer incidenten door honderdduizenden meldingen terug te brengen tot een behapbare hoeveelheid inzichten, met praktische richtlijnen die het onderzoeks- en herstelproces versnellen.
  • Lange responstijden: besteed minder tijd aan het verzamelen, filteren en interpreteren van data en richt je op snelle of geautomatiseerde Incident Response.
  • Optimalisering van het security-ecosysteem: combineer AI-gedreven inzichten met gecorreleerde en gefilterde data om automatisch acties te triggeren in andere tools binnen het security-ecosysteem.

Grote hoeveelheden data omzetten in bruikbare inzichten

"SOC Insights van Infoblox onderstreept de verschuiving in de wijze waarop security operations centers AI kunnen inzetten om overweldigende hoeveelheden data om te zetten in nauwkeurige, bruikbare inzichten," zegt Steven Dickens, VP & Practice Leader bij Futurum Group. "Door unieke DNS–informatie te integreren met AI-gedreven analytics stroomlijnt SOC Insights niet alleen SecOps-workflows; het legt de lat hoger voor proactieve dreigingsdetectie en -respons, zodat beveiligingsteams steeds geavanceerdere cyberdreigingen voor kunnen blijven."

"Met behulp van DNS kunnen organisaties hun security verbeteren, proactief aanvallen aanpakken én incidenten sneller verhelpen. Cybercriminelen worden steeds geavanceerder in hun aanvallen en gebruiken AI steeds vaker in hun voordeel. Dankzij SOC Insights kunnen verdedigers een stap voorblijven, zonder daarbij te hoeven vertrouwen op giswerk”, aldus Will Townsend, VP & Principal Analyst bij Moor Insights & Strategy. “Door AI te voeden met een gigantische hoeveelheid DNS- en netwerkgegevens, kunnen security-teams met Infoblox proactief aanvallen verstoren, betere inzichten uit analyses verkrijgen en hun security-ecosysteem beter integreren.”

SOC Insights is per direct beschikbaar.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!