Infoblox nuncia BloxOne Threat Defense SOC Insights, una nueva funcionalidad de su plataforma de seguridad que optimiza las operaciones del SOC y reduce el tiempo medio de respuesta a incidencias (MTTR).
Aprovechando el poder de la IA, SOC Insights es capaz de convertir grandes cantidades de eventos de seguridad, de red, procedentes del ecosistema de soluciones de seguridad y datos de inteligencia DNS en información manejable y utilizable.
SOC Insights consolida alertas individuales en un repositorio de información utilizable. El informe generado por esta herramienta proporciona, de forma rápida y fácil, todos los detalles sobre la infraestructura del atacante, eventos relacionados y dispositivos comprometidos, así como datos de inteligencia de DNS exclusivos, proporcionados por Infoblox. Aseguran desde la compañía que estos “elimina la necesidad de rastrear cada alerta individual o de esperar a que los administradores de red proporcionen la información sobre usuarios y dispositivos para conocer el contexto en el que se está produciendo la amenaza”.
SOC Insights es la propuesta de Infoblox frente a ataques cada vez más sofisticados y complejos, la llamada ‘fatiga de alertas’ o la necesidad de reducir el tiempo de respuesta ante amenazas. SOC Insights es una solución también orientada a proveedores de servicios gestionados de seguridad y partners de canal. Estos proveedores de servicios pueden ayudar a sus clientes a mejorar su postura de seguridad, optimizar sus inversiones en seguridad y optimizar sus operaciones utilizando esta solución. Los partners de canal también pueden generar nuevas oportunidades de negocio con SOC Insights, al poder integrarla con otras soluciones en el ecosistema de seguridad de Infoblox.
Parta Will Townsend, VP y analista principal de Moor Insights & Strategy, el DNS es una potente herramienta para ayudar a las organizaciones a mejorar su postura de seguridad y adoptar un enfoque proactivo para prevenir brechas, así como agilizar la mitigación de los ataques cuando éstos ocurren. Asegura también que SOC Insights “permite a las empresas estar un paso por delante de los atacantes sin tener que hacer conjeturas de cómo y por donde vendrá el ataque”.
Para Craig Sanderson, VP de Seguridad y Gestión de Producto de Infoblox, «SOC Insights va a revolucionar las operaciones de seguridad en las organizaciones, ya que permite centrarse en lo que realmente importa, especialmente cuando los departamentos de TI se enfrentan a un presupuesto y recursos limitados”. Asegura también el directivo que con el lanzamiento de SOC Insights “estamos estableciendo un nuevo estándar de mercado”.
