BlueCat
BlueCat

Kontrola infrastruktury DNS

 

BlueCat Networks oferuje niezawodne i skalowalne rozwiązania, zaprojektowane do zarządzania adresacją IP (IPAM) oraz usługami DNS i DHCP. Dzięki tym narzędziom możliwe jest centralne zarządzanie, widoczność, monitorowanie, raportowanie i kontrolowanie całej infrastruktury IP i powiązanych usług. Z rozwiązań oferowanych przez BlueCat korzystają takie firmy jak IBM, Coca-Cola, Apple, Burberry, Dell, Sony.

 

KLUCZOWE CECHY

• Kompleksowy wgląd i kontrola ruchu DNS, wykrywanie i raportowanie anomalii.
• Ujednolicona platforma umożliwiająca równoważenie ruchu DNS, dostarczająca skalowalnych usług zarządzania DHCP i profesjonalnych mechanizmów zarządzania adresacją IP w organizacjach.
• Pobieranie informacji bezpośrednio z ruterów i przełączników dla identyfikacji zmian w urządzeniach sieciowych bądź wykrywania nieautoryzowanych lub podejrzanych adresów IP.
• Wsparcie w identyfikacji niebezpiecznych urządzeń IoT oraz wykrywaniu zagrożeń w sieci wewnętrznej.
• Automatyczne mechanizmy kontrolne wykorzystywane przez SD-WAN związane z automatyzacją infrastruktury back-end, m.in. gdy urządzenia logują się ponownie, by otrzymać adresy IP z puli DHCP.

 

ROZWIĄZANIA

• DNS/DHCP & IPAM

 

LINIE PRODUKTOWE

• BlueCat DNS Edge
• BlueCat Address Manager

 

 

Pełna widoczność i kontrola ruchu DNS

Wdrożony jako warstwa wirtualnego buforowania DNS w całej sieci, punkty usługi DNS Edge rejestrują każde zapytanie DNS i odpowiedź dla każdego klienta w sieci - bez agentów. Oznacza to, że zespoły ds. bezpieczeństwa cybernetycznego zyskują wgląd w intencje każdego urządzenia i mogą stosować zaawansowane, inteligentne narzędzia analityczne do identyfikowania wzorców złośliwych zachowań, takich jak eksfiltracja danych, tunelowanie i algorytmy generowania domen (DGA).

W przeciwieństwie do zapory sieciowej lub serwera proxy sieci, serwer DNS Edge umożliwia analitykom reagowania na incydenty w celu uzyskania szczegółowego wglądu w aktywność min żądań, odpowiedzi i pierwotnego komputera-hosta oraz wyszukiwanie i filtrację w celu odnalezienia potencjalnego zagrożenia i usunięcia go zanim się rozprzestrzeni. Stosowanie szczegółowych reguł, takich jak strefa, typ urządzenia i inne, pomaga zablokować niepożądany dostęp i monitorować wrażliwe dane.

 

 

MOŻLIWOŚCI

Widoczność

• Głębsza widocznośćKoreluj logi zapytania i odpowiedzi z początkowym hostem
• Zobacz zarówno ruch wewnętrzny, jak i zewnętrzny; dla każdego typu klienta
• Polegaj na dziennikach do badań kryminalistycznych
• Wyodrębnij złe pliki i inne zainfekowane urządzenia

Kontrola

• Lepsza kontrola
• Uzyskaj szczegółową kontrolę nad polityką według urządzenia, strefy, pory dnia itp
• Dodaj do białej listy IoT lub krytyczne systemy dostępu do niedozwolonych domen
• Monitoruj maszyny uzyskujące dostęp do poufnych danych; bądź ostrzeżony o podejrzanym zachowaniu
• Integracja z SIEM lub Splunk w celu skorelowania z innymi narzędziami

Większe wykrywanie

• Zastosuj inteligentne analizy we wszystkich kwerendach DNS w Twojej sieci
• Wykryj zachowania, takie jak eksfiltracja danych, tunelowanie i DGA
• Intensywna inteligencja antywirusowa innych firm do blokowania znanych złych domen  

Cechy:

• Uproszczony adres i obsługa hostów Integracja z Active Directory
• Obsługa widoków BIND
• Czarna lista DNS
• Zarządzanie DNSSEC
• Bezpieczeństwo klucza oparte na HSM Crossover High Availability (XHA)
• Narzędzie do przywracania
• Obsługa DNS dla Amazon Web Services (AWS) i Azure
• Pełna obsługa IPv6
• Filtrowanie adresów MAC DHCP
• Narzędzie do przywracania DHCP Failover 

 

Twoja zapora sieciowa

Zapory ogniowe są krytyczne dla każdej warstwowej obrony, ale nie wykorzystują w pełni danych DNS, które masz dzisiaj. Na przykład DNS Edge pomaga zespołom reagowania na incydenty śledzić złośliwe ruchy i je usuwać. Koreluje żądania DNS, odpowiedzi i początkowy adres IP, aby zespoły bezpieczeństwa mogły stosować szczegółowe zasady dotyczące zarówno ruchu wewnętrznego, jak i zewnętrznego. Twoja aktualna infrastruktura DNS na serwerach firmy jest trudna i często nieskuteczna. Nawet jeśli przechwycisz oryginalny adres IP i zapytanie, brakuje informacji o krytycznej reakcji domeny, które mogą wykrywać potencjalne zagrożenia. Tworzenie polityki blokowania tych zagrożeń w całej infrastrukturze jest trudne. DNS Edge integruje się z istniejącym DNS, aby zapewnić widoczność i kontrolę.

DNS Edge pozwala wysyłać tylko najciekawsze dane do SIEM, aby skrócić średni czas do rozwiązania i natychmiast ustawić zasady blokowania, monitorowania, przekierowania lub dodania białej listy domen. Używasz Splunk? - pobierz naszą aplikację DNS Edge for Splunk i zacznij tworzyć lepsze zasady bezpieczeństwa bezpośrednio w Splunk. 

 

Usługa BlueCat Enterprise DNS oparta na automatyzacji

Automatyzacja i samoobsługa zwalnia organizację IT od zarządzania rutynowymi zmianami IPAM, znacząco skracając czas oczekiwania na krytyczne żądania sieciowe i pomagając w rozwiązywaniu złożonych problemów biznesowych. BlueCat pomógł klientom rozkręcać i likwidować dziesiątki tysięcy maszyn wirtualnych na godzinę, dostarczać obliczenia w chmurze w ciągu kilku minut i automatyzować miliony transakcji przy zachowaniu standardów zgodności. Dbamy o to, aby Twoja organizacja mogła wykorzystać DNS dzięki bogatemu zestawowi interfejsów API i solidnej platformie automatyzacji, umożliwiającej dynamiczną interakcję z ekosystemem sieci.

 

Kontrola nad dynamiczną siecią dzięki usłudze BlueCat Address Manager

Wraz z gwałtownym rozwojem podłączonych urządzeń i znaczeniem DNS w kluczowych inicjatywach, takich jak automatyzacja i wirtualizacja, potrzebujesz nowego podejścia do zarządzania DNS i DHCP. Dzięki BlueCat Address Manager można zastąpić ręczne procesy, skrócić czas administratora sieci i zwiększyć sprawność w chmurze, uwalniając zasoby IT.

 

Platforma DNS i DHCP BlueCat centralizuje i automatyzuje zarządzanie infrastrukturą sieciową, minimalizując błędy i znacznie zwiększając niezawodność.

Usługa BlueCat DNS jest skalowalna i łatwa w zarządzaniu, co stanowi podstawę solidnych systemów sieciowych zaprojektowanych z myślą o dynamicznych potrzebach Twojej organizacji. Usługa BlueCat DHCP zapewnia bezpieczne, wysoce dostępne, skalowalne wsparcie dla dwóch warstw w sieci - nawet w chmurze. Usługa BlueCat DNS zapewnia niezawodność infrastruktury sieci krytycznej, a podstawowe usługi o kluczowym znaczeniu dla biznesu są odporne i wysoce dostępne. Scentralizowanie i racjonalizacja DNS znacznie zmniejsza ryzyko przestojów spowodowanych zmianami konfiguracji lub nieaktualnymi / niespójnymi rekordami DNS. Usługa DHCP Failover i Crossover High Availability (XHA) zapewniają, że DHCP zarówno dla IPv4, jak i IPv6 zachowuje najwyższe standardy czasu pracy bez przestojów.

Zmniejszenie ryzyka awarii sieci BlueCat zapewnia skalowalne, odporne i wysoce dostępne usługi DNS w całym przedsiębiorstwie, z możliwością wdrażania w wysokowydajnych, scentralizowanych architekturach lub w pełni rozproszonych środowiskach z tysiącami punktów dostarczania usług. Rejestracja w trybie zero-touch i zarządzanie zasobami eliminuje konieczność ręcznego zarządzania rejestracją nowych urządzeń. Wykorzystaj wszechobecność systemu DNS, aby uprzedzać i filtrować złośliwe działania dla wszystkich urządzeń i aplikacji z naruszeniem zasad, zanim wpłyną one na kluczowe dane biznesowe. BlueCat DNS i DHCP mapują użytkowników na swoje urządzenia i śledzą aktywność sieciową, umożliwiając usuwanie, poddawanie kwarantannie lub umieszczanie na czarnej liście urządzeń za pomocą jednego kliknięcia. Usługa BlueCat DHCP pozwala w pełni wykorzystać ograniczoną przestrzeń adresową IPv4 i spójnie zarządzać środowiskami IPv6 i dual-stacked IPv4 / IPv6, w tym obsługą stanu DHCPv6. Elastyczne opcje wdrażania Rozwiązania BlueCat DNS i DHCP mogą być wdrażane jako wirtualne lub fizyczne serwery lub ich kombinacja. Licencjonujemy i wspieramy nasze oprogramowanie niezależnie od sprzętu i oferujemy wieczystą gwarancję na sprzęt, bez ponoszenia kosztów związanych z przełączaniem urządzeń sprzętowych na urządzenia wirtualne. Platforma DNS firmy BlueCat współpracuje z architekturami chmur, umożliwiając  zarządzanie każdą częścią sieci.

 

ZAPYTAJ O SZCZEGÓŁY

Piotr Kawa
Business Unit Manager - PM

piotr.kawa@bakotech.com
tel. +48 660 528 600

 
Strona internetowa: https://www.bluecatnetworks.com/