주요기능
DNS에서 악성 트래픽 제거
최신 멀웨어, C&C 위협 도메인 식별 후 차단, DNS쿼리 단계에서 선차단
모든 디바이스 보호
DHCP, IPAM, DNS 기반의 통제, 모든 엔터프라이즈 디바이스, IoT 디바이스, 원격 사용자/WFA 등 보안 확장
데이터 유출 차단
DNS 기반 데이터 유출, DGA, DNS메신저 등 지능화된 데이터 유출을 분석, 탐지, 차단 및 머신러닝 활용
DDI 중앙 제어 및 자동화
하이브리드 및 멀티 클라우드 네트워크를 위한 DNS, DHCP 및 IP 주소 관리(DDI) 중앙 제어 및 자동화
하이브리드 환경 지원
퍼블릭, 하이브리드 클라우드 연동
기대효과
1
위협 조사 및 헌팅 가속화
더 빠른 조사를 위해 수십 개의 소스에서 위협 데이터를 자동 검색, 위협 분석을 3배 이상 효과적으로 개선
2
사고 대응 자동화
위협을 선차단하고 이후 데이터를 나머지 에코시스템으로 전송하여 2/3까지 복구 시간을 단축, 위협에 더욱 빠르게 대응
3
가시성 향상
IPAM 및 네트워크 장치의 자산 메타 데이터를 포함, 정확한 가시성과 풍부한 네트워크 컨텍스트 제공으로 이벤트 상관관계 개선
구성도
BloxOne Threat Defense
BloxOne DDI
