Da APTs normalerweise spezifisch auf ein bestimmtes Ziel zugeschnitten sind, werden sie von traditionellen Signatur-basierten Erkennungsverfahren meistens nicht erkannt. Die Infoblox DNS Firewall für FireEye (www.infoblox.com/fireye) verbindet zwei starke Abwehrtechnologien gegen APTs: Die FireEye NX-Technologie nutzt einen automatisierten Ansatz, um verdächtige Anwendungsdateien in einer sicheren virtuellen Umgebung zu testen. In dieser werden die Dateien aktiviert, ihr Verhalten überwacht und jegliche möglicherweise schädliche Aktivität identifiziert. Die Infoblox DNS Firewall greift auf einen Informationsservice über aktuelle Gefahren zu, um neben den APTs ständig über mögliche Malware auf dem Laufenden zu bleiben. Zudem nutzt die Infoblox DNS Firewall das Domain Name System (DNS), um die Kommunikation zwischen bereits bekannten kritischen Zielen zu blockieren. Das DNS fungiert dabei quasi als Telefonbuch, in dem jegliche Adressen im Internet verzeichnet sind. Wenn festgestellt wurde, dass sich auf einem Endgerät Malware befindet und dieses Gerät versucht mit dem “Heimserver” zu kommunizieren, dann kann die Infoblox DNS Firewall diese Verbindung blockieren, indem die Anfrage an das DNS nicht erlaubt wird. Malware, die auf das DNS baut, kann so ihren Host nicht erreichen, um weitere Anweisungen zu bekommen oder Informationen zu einem Zielserver zu übertragen. Die Möglichkeit, die Infoblox DNS Firewall mit der FireEye-Technologie zu verbinden hat zur Folge, dass Details zu APTs, die von FireEye entdeckt wurden, in die Datenbank von Infobox aufgenommen werden können. Die Kombination beider Produkte kann so automatisch:
APTs mittels der FireEy-Technologie erkennen.
Malware-Rückrufe mit der DNS Firewall von Infoblox unterbrechen und die Malware damit vom Host trennen.
Infizierte Geräte mit der Infoblox DNS Firewall schnell lokalisieren – so werden Antwortzeiten verkürzt und Gefahren schneller eliminiert.
Der Infoblox DNS Firewall – FireEye Adapter und die Infoblox DNS Firewall sind ab sofort verfügbar. Auskunft über Preise können der Infoblox-Vertrieb und Channel-Partner geben. FireEye-Nutzer können die Infoblox DNS Firewall für FireEye 60 Tage lang kostenfrei testen. Weitere Informationen zum Test geben Vertrieb-Mitarbeiter oder die Channel-Partner.
APTs mittels der FireEy-Technologie erkennen.
Malware-Rückrufe mit der DNS Firewall von Infoblox unterbrechen und die Malware damit vom Host trennen.
Infizierte Geräte mit der Infoblox DNS Firewall schnell lokalisieren – so werden Antwortzeiten verkürzt und Gefahren schneller eliminiert.
Der Infoblox DNS Firewall – FireEye Adapter und die Infoblox DNS Firewall sind ab sofort verfügbar. Auskunft über Preise können der Infoblox-Vertrieb und Channel-Partner geben. FireEye-Nutzer können die Infoblox DNS Firewall für FireEye 60 Tage lang kostenfrei testen. Weitere Informationen zum Test geben Vertrieb-Mitarbeiter oder die Channel-Partner.
