网络犯罪态势升级

全球网络犯罪造成的损失预计到2027年将激增至23万亿美元。勒索软件、供应链攻击和AI生成的威胁正在突破传统防御体系，暴露出企业安全防护的重大缺陷。攻击者利用AI技术发起更隐蔽、更频繁的定向攻击，传统基于特征码的被动防御已失效。

预防性安全新范式

Infoblox提出革命性的DNS核心防护策略，其最新增强的Infoblox Threat Defense™方案具备：

• 覆盖本地、云、边缘、远程及IoT/OT环境的全域防护
• 采用独特的"犯罪组织优先"阻断策略（类比打击贩毒集团）
• 实时监控204,000个活跃威胁集群的DNS基础设施

技术实现原理

1. 基础设施级阻断
   以追踪Prolific Puma犯罪组织为例，在其注册75,000个域名的同时实现预阻断，平均比传统工具早68.4天发现威胁。

2. 防护指标

   • 82%的基于域名的攻击在首次DNS查询时即被阻断
   • 通过"防护效果看板"提供量化安全指标

3. 防护DDI平台优势

   • 无需新增基础设施
   • DNS与防护DNS统一管理
   • 减少下游安全设备40%告警负载

系统集成特性

• 与SIEM/SOAR/XDR系统深度集成
• 新增检测模式支持零配置试运行
• 基于令牌的弹性授权模式
• 资产级上下文关联分析能力

实际防护案例

• VexTrio Viper：阻断基于DNS的恶意流量分发系统
• Hazy Hawk：阻止利用废弃云资源的攻击行为

“在AI驱动的威胁环境下，每个攻击都是独特定制的。我们的方案能在威胁发生前就切断其DNS生命线。”
——Mukesh Gupta, Infoblox首席产品官

立即体验
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码