Whalebone Immunity

90% malware potřebuje v průběhu svého životního cyklu DNS překlad, ale většina organizací stále nemá přímou kontrolu nad DNS provozem, který ani nijak nezabezpečuje. Whalebone Immunity poskytuje podnikovým sítím kontrolu a ochranu DNS komunikace bez ohledu na jejich velikost nebo složitost.

 

ZÁKLADNÍ POPIS

Plná kontrola a ochrana DNS překladu bez ohledu na velikost a složitost sítě.

  • Všechna připojená zařízení jsou chráněna – od notebooků, chytrých telefonů, serverů až po zařízení IoT. Zabezpečena je každá online aktivita, ať už probíhá v prohlížeči, mobilních aplikacích emailu nebo textových zprávách.

  • Home Office Security – Aplikace umožňuje ochranu zaměstnanců pracujících z domu, resp. odkudkoliv. Poskytne vám stejnou úroveň přehledu a ochrany, jako kdyby byli v kanceláři.

  • Obrana proti známým i neznámým hrozbám – pomoci technik strojového učená a statické analýzy každou sekundu odhalujeme hrozby v síti. Threat Intelligence výrobce okamžitě předává data resolverům a eliminuje false positives.

  • Integrace – Whalebone Immunity se snadno a často integruje se službou Active Directory, SIEM, systémy pro agregaci logů, systémy pro detekci anomálií, end-pointy a nástroji pro monitoring.

  • Organizace všech velikostí – Immunity funguje na lokálních i cloudových resolverech. Oba lze kombinovat v rámci jednoho účtu, což je vhodné pro ochranu poboček i centrály současně.

  • Využívejte svůj čas efektivně – Immunity umožňuje správcům sítě plně se věnovat své hlavní činnosti a řešit pouze incidenty, na které jsou upozorněni notifikacemi v reálném čase. Immunity pracuje nezávisle a automaticky prosazuje nastavené politiky v DNS provozu, takže administrátorům stačí kontrolovat krátké automatické reporty.

  • Plná viditelnost a zabezpečení proti různým hrozbám – Immunity může být umístěna mezi koncovým strojem a řadičem domény, takže správci mají plný přehled o IP adresách jednotlivých zařízení a zároveň poskytují ochranu proti různým útokům, jako je phishing, škodlivá síťová komunikace, DNS Tunneling a další.

Klíčové vlastnosti

  • Okamžité nasazení – jediná, co je třeba nakonfigurovat, jsou DNS resolvery

  • Absolutní dostupnost – Whalebone může pracovat samostatně na základě nakonfigurovaných zásad v případě nedostatečné interní kapacity odesílá automatické zprávy o zachycených incidentech a hrozbách

  • Nulové náklady na údržbu – Whalebone může pracovat samostatně na základě nakonfigurovaných zásad. Navíc odesílá automatické zprávy o zachycených incidentech a hrozbách

  • Nezávislost na platformách – v samostatné síti není pro koncové body nutná instalace agenta; Immunity funguje stejně jako všechny operační systémy

DOPORUČENÁ ARCHITEKTURA

Cloud architektura

  • Bez viditelnosti na koncové IP
  • S viditelností koncové IP adresy

Lokální resolver

  • Lokální resolver překládá přímo a pomocí API kontroluje důvěryhodnost domén
  • Lokální resolver se dotazuje nadřazeného DNS serveru, který může poskytovat překlad lokálních DNS zón

VEŘEJNÉ REFERENCE





WEB výrobce

www.whalebone.io



Novinky comguard

  • ruzek

    Novinka pro sektor SMB – ThreatGuard Lite

    Přidáno: 29.09.2023, 10:10

    Ředitel společnosti Aleš Nosek informuje


    ruzek

    Webinář – Trellix Endpoint Security (HX)

    Proběhlo: 07.09.2023, 14:00
    Přidáno: 31.08.2023, 13:51

    Představení technologie nového endpoint řešení Trellix Endpoint Security (HX).


  • ruzek

    Novinka pro sektor SMB – ThreatGuard Lite

    Přidáno: 29.09.2023, 10:10

    Ředitel společnosti Aleš Nosek informuje


    ruzek

    OWASP TOP 10 API Security Risks – 2023

    Přidáno: 23.08.2023, 12:46

    OWASP představil dlouho očekávaný seznam Top 10 API bezpečnostních rizik pro rok 2023.


  • ruzek

    Webinář – Trellix Endpoint Security (HX)

    Proběhlo: 07.09.2023, 14:00
    Přidáno: 31.08.2023, 13:51

    Představení technologie nového endpoint řešení Trellix Endpoint Security (HX).


    ruzek

    Webinář – ThreatGuard

    Proběhlo: 11.09.2023, 14:00
    Přidáno: 30.08.2023, 16:13

    Jaké novinky představujeme u našeho bezpečnostního analytika? 


  • ruzek

    Focus IT raňajky s COMGUARD

    Proběhlo: 27.09.2023, 09:00
    Přidáno: 24.08.2023, 11:30

    S radosťou vás pozývame na dopoludňajšiu udalosť zameranú na XDR, OT technológie a cloudovú IT infraštruktúru.


    ruzek

    Konference Communication Security Praha 2023

    Proběhlo: 14.09.2023, 09:00
    Přidáno: 25.07.2023, 16:51

    Přijďte na 18. ročník konference Communication Security v Praze!


  • ruzek

    Security News – červenec 2023

    Přidáno: 15.08.2023, 14:16

    V červencovém vydání se soustředíme na nadcházející sezónu očekávaných eventů; představujeme novinky od SecurEnvoy; rekapitulujeme předchozí rok; představujeme případovou studii; článek o Cloud-to-cloud Backup a mnoho dalšího!

     


    ruzek

    Security News – květen 2023

    Přidáno: 06.06.2023, 13:29

    V květnovém vydání se dozvíte jak předcházet kyberútokům; jak se bránit a co nás čeká v oblasti Phishingu; nebo něco o výhodách XDR.

     


  • ruzek

    Školení – Sophos Firewall – Administrator

    Proběhne: 06.11.2023, 09:00
    Přidáno: 06.06.2023, 16:20

    Školení pro zákazníky Sophos Firewall v19 – Certified Administrator.


    ruzek

    Školení – Sophos Firewall – Architect

    Proběhlo: 17.05.2023, 09:00
    Přidáno: 11.04.2023, 15:31

    Školení pro partnery Sophos Firewall v19 – Certified Architect v termínu 17. - 19. 5. 2023.