企業が高速化し、より多くの拠点、データセンター、クラウドでより多くのユーザーやデバイスにサービスを提供するようになると、3つの機能を備えたネットワーク・セキュリティ・ソリューションが必要になります:
すべてのクエリとエンドポイントを継続的に検証する
攻撃をプロアクティブに検知・防御
セキュリティ・インシデントの迅速な解決
BlueCatのネットワークセキュリティソリューションは、組織がDNSデータを利用して問題を解決し、攻撃を阻止し、セキュリティリスクが成長の妨げにならないようにします。
コアからエッジまで保護するDNSセキュリティ・ソリューション
ネットワークは日々拡大し、複雑化しています。DNSはよく使われる攻撃ベクトルです:BlueCatのDNSセキュリティ・ソリューションは、すべてのクエリとエンドポイントの正当性を継続的かつ自動的に検証します:
リスクを排除
ユーザー、デバイス、エンドポイント間のすべてのインタラクションを検証するポリシーを適用することで
被害を防ぐ
攻撃、侵害、データ流出を発生源で阻止することで
改善までの時間を短縮
アクションの明確な監査証跡
コンプライアンスの自動化
DNSポリシーをコンプライアンスや規制要件に合わせることで
サイバー脅威対策
BlueCat脅威対策は、DNSファイアウォールのようなもので、ネットワーク上のデバイスが悪意のあるコンテンツにクエリーするのを防ぎます。 DNSデータを最新のセキュリティインテリジェンスと統合することで、お客様のセキュリティチームは、脅威の発生源がお客様の重要なアプリやデータにアクセスするのをブロックするポリシーを適用することができます。 Crowdstrike、BlueCatのDoHブロックリスト、その他のサードパーティフィードなどの情報源から最新の脅威インテリジェンスを入手し、新たな脅威が出現するとすぐに防御することができます。データシートを読む
ゼロ・トラストDNS
従来のネットワーク・エッジは消滅しつつあります。リモートワークやハイブリッドワークでは、ネットワークの内側からよりも外側から必要なサービスやアプリにアクセスすることが一般的になっています。 ゼロ・トラストとは、防御を固定されたネットワークベースの境界から、ユーザー、デバイス、リソースにフォーカスするように進化するセキュリティ原則のセットです。 ゼロ・トラストDNSは、DNS、DHCP、IPアドレス管理(まとめてDDIと呼ばれる)を、組織のアイデンティティ・サービスや既存のゼロ・トラスト・ポリシーや戦略と連携させ、統合するためのBlueCatのフレームワークです。 BlueCatのゼロ・トラストDNS機能は、3つの開発原則によって導かれています:
継続的検証
- セッションと宛先の検証
- リアルタイムの脅威インテリジェンス
- ユーザーIDとの統合
最小特権アクセス
- 不正なDNSアクセスのブロック、追跡、レポート
- 役割別にユーザーとデバイスのDNSデータへのアクセスを追跡(役割ベースのアクセス制御とZero Trustネットワークアクセスを使用)
- 特権アクセス管理の統合
文脈と対応
- コンテキストDNS(誰が、何を、どこで、いつ、どのような原則で行動を理解するか)
- 異常な行動に基づくアクションの特定
- SIEMまたはSOARの統合
誰かと話したいですか?
DNSがあなたのネットワークをより速く、より安全にする方法について話しましょう。
BlueCat Edgeは、インテリジェントなDNSリゾルバです。これは、IntegrityやMicetroのようなDDI製品と連携してインターネットへのアウトバウンドリクエストを処理する、キャッシュと再帰のレイヤです。 Edgeは、環境内のすべてのDNSクエリの最初のホップに仮想マシンとして導入され、(エージェントを必要とせずに)すべての外部リクエストを特定のデバイスに結びつけます。
複雑さを緩和
すべてのクエリとIPアドレスを監視および分析し、1つの場所から、あらゆるデータセンターまたはクラウドにわたって、完全なコンテキストを取得します。
パフォーマンスの向上
最適化された複数の解決パスと重複ゾーンの削減により、混雑を緩和し、信頼性を向上させます。
脅威の阻止
トンネリング、ビーコン、ドメイン生成アルゴリズム、ラテラルアタック、データ流出などの外部からの脅威を検知し、阻止します。
ダウンタイムの防止
あらゆる環境でDNSの冗長性を確保。すべてのDNS解決をEdgeに一元化するか、クラウドネイティブのDNS解決からEdgeにフェイルオーバーします。
BlueCat Infrastructure Assuranceは、DDI、ファイアウォール、ロードバランサーなどのネットワークおよびセキュリティ・デバイスのための、プロアクティブな観測、トラブルシューティング、および修復ソリューションです。 ネットワークおよびセキュリティ・インフラストラクチャを継続的にスキャンし、リスク、パフォーマンス、および可用性の問題のシグナルを探します。 その後、アラートを生成し、IT運用チームが重大な損害が発生する前に問題を解決するために使用できる、専門家がキュレーションしたナレッジベースから推奨される修復ステップのリストを提供します。
APIやアプリケーションとの統合
電子メール、syslog、API、SNMPトラップの統合によるITチームの効率化
自動検出
デバイスメトリクスの継続的な分析により健康状態を追跡し、影響が及ぶ前に問題をプロアクティブに通知
自動トリアージ
自動または手動のCLIコマンドとAPIクエリ、視覚的な根本原因分析
自動設定バックアップ
一般的なファイアウォールの日次、週次、月次のデバイスバックアップのスケジューリング
運用およびトラブルシューティングツール
健全性メトリクスの経時的な視覚的追跡、カスタム・レポート、リスクのあるデバイスやコンプライアンス違反のデバイスのスケジューリング
シスコ・アンブレラの統合
BlueCat EdgeはCisco Umbrellaと統合することで、セキュリティチームがポリシーを実施し、悪意のあるトラフィックをフィルタリングし、(SaaSアプリやオープンなインターネットへ)環境を離れるすべてのローカルDNSトラフィックを完全に可視化し保護することができます。
Splunkとの統合
BlueCat Edgeでは、最も重要なDNSデータをSplunkに取り込むことができるため、すべてのデータに対して過剰なストレージコストを支払う必要がありません。また、分析やレポーティングに役立つパターンを見つけるための探索やフィルタリングが簡単にできるようになっています。
その他の特徴
悪意のあるドメインを制御
リアルタイムの脅威アップデートによって強化された、疑わしいドメインや悪意のあるドメインのリストを作成、制御、ブロックします。
ポリシーの適用
役割ベースのアクセス許可を強制する転送およびステアリング・ポリシーにより、有害または疑わしいユーザーの活動を防止します。
DNSトンネリングを防止
高度なパターン認識とボリュメトリック分析により、DNSトンネリングとデータ流出を検知・防止します。
最も危険なエンドポイントを発見
リスクスコアリングとトラフィック分析を使用して、最も一般的でリスクの高いクエリの送信先を確認します。
高度なDGA検出
機械学習モデルを使用して、ドメイン生成アルゴリズム(DGA)を使用して作成された悪意のあるエンドポイントを特定し、ブロックします。
信頼ポリシーの作成
ログ照合により、どのデバイスが既知の悪意のあるコンテンツにアクセスしようとしたかを特定する。
IDベースの保護
IPアドレスとユーザーIDを照合し、異なるデバイス間でのユーザーの行動を把握・追跡します。
Related solutions
ネットワークの観測可能性と健全性
ネットワーク環境を詳細に可視化することで、セキュリティ、パフォーマンス、アップタイムにまたがる問題をプロアクティブに特定し、先手を打って修正します。…