Infoblox anuncia solução de operações de segurança impulsionada por IA

A Infoblox, empresa de serviços de rede e segurança em Nuvem, anunciou uma solução de operações de segurança impulsionada por Inteligência Artificial (IA), o SOC Insights, que aprimora sua solução de Detecção e Resposta de DNS, BloxOne Threat Defense. O SOC Insights capacita analistas de segurança a iniciar investigações que realmente importam e reduz dramaticamente o tempo de resposta, transformando vastas quantidades de eventos de segurança, dados de rede, ecossistema e inteligência única de DNS em um conjunto gerenciável de insights imediatos e acionáveis em velocidade de IA.

Indo além dos painéis simples de risco baseados em malware, o SOC Insights permite que as equipes de cibersegurança reduzam o tempo médio de resposta (MTTR), eliminando tempo desperdiçado ao consolidar alertas individuais em insights únicos. Cada insight fornece fácil acesso a detalhes de dispositivo, evento e infraestrutura do atacante, além de dados exclusivos de inteligência de DNS da Infoblox. Isso elimina a necessidade de equipes de SecOps (sigla para operações de segurança, em tradução livre) rastrearem cada alerta individual ou aguardarem NetOps para informações de usuário e dispositivo para contexto em torno da atividade de ameaças.

“O SOC Insights é um divisor de águas para SecOps, permitindo que eles se concentrem no que realmente importa, especialmente quando enfrentam orçamento e recursos limitados”, disse Craig Sanderson, vice-presidente de Segurança e Gerenciamento de Produtos da Infoblox. “Na Infoblox, enxergamos um futuro em que análises impulsionadas por IA e inteligência impulsionada por DNS elevem dramaticamente a eficiência do SecOps, com o SOC Insights estabelecendo o padrão da indústria”, comentou.

Com tecnologias em evolução como IA generativa e Nuvem, e a contínua escassez de habilidades em segurança cibernética – o crescimento de ataques sofisticados resulta agora em mais riscos e exposição aos negócios do que nunca. Com o SOC Insights, o Infoblox BloxOne Threat Defense pode ajudar a eliminar desafios críticos das equipes de SecOps, como:

 Ataques cibernéticos cada vez mais complexos: aplicar inteligência de ameaças exclusiva de DNS para identificar ameaças que outras ferramentas deixarão passar e interromper proativamente a infraestrutura do adversário para impedir ameaças antes que ocorram.

Fadiga de alertas: identificar rapidamente quais eventos são mais importantes ao reduzir centenas de milhares de alertas para um conjunto mais gerenciável de insights com orientações acionáveis para acelerar o processo de investigação e remediação.

Tempos prolongados de resposta a incidentes: eliminar tempo desperdiçado coletando, filtrando e interpretando vastas quantidades de dados de eventos, rede e inteligência única de DNS para permitir que o SecOps inicie rapidamente ou automaticamente atividades de resposta.

Ecossistema de segurança existente subutilizado: compartilhar insights impulsionados por IA com dados correlacionados e filtrados para acionar respostas automatizadas, tornando outras ferramentas na pilha de segurança mais eficazes, melhorando ainda mais a eficiência das ferramentas e equipes de SOC.

“O DNS está pronto para ajudar organizações a aprimorar a postura de segurança e adotar uma abordagem proativa para prevenir violações, além de acelerar o tempo de remediação daquelas que ocorrem. Os atores maliciosos estão se tornando mais sofisticados em ataques, aproveitando a IA a seu favor. O SOC Insights tem o potencial de permitir que os defensores fiquem um passo à frente dos atacantes sem nenhum palpite”, disse Will Townsend, vice-presidente e analista principal da Moor Insights & Strategy. “Ao aplicar IA a vastas quantidades de dados de DNS e rede, a Infoblox é capaz de fornecer às equipes de segurança interrupção proativa de ameaças, análises perspicazes e integrações inteligentes no ecossistema”, completou.

Com o SOC Insights, os Provedores de Serviços de Segurança Gerenciados (MSSP) podem ajudar seus clientes a aprimorar sua postura de segurança, otimizar seus investimentos em segurança e simplificar suas operações. Os parceiros do canal de TI também podem desbloquear novas oportunidades para vender ou melhorar outras soluções no Ecossistema de Segurança da Infoblox.

“As equipes de SecOps estão enfrentando uma fadiga crescente devido ao aumento exponencial de alertas que precisam passar linha por linha em seus feeds. Isso é ainda mais amplificado pelo uso de IA no lado do invasor. O SOC Insights está aqui para ajudar as equipes de SecOps com esse desafio, combinando IA e inteligência de DNS para consolidar instantaneamente grandes quantidades de dados de rede em alguns insights que são facilmente gerenciáveis e, ao mesmo tempo, fornecem todas as informações de que os defensores precisam. Dessa forma, eles podem se concentrar nas coisas que realmente importam”, finalizou Sandro Tonholo, country manager no Brasil da Infoblox.

Serviço
www.infoblox.com