Stamus Networks还加入了新的Infoblox生态系统计划，以加强威胁检测和响应通过Nse无缝集成

拉斯维加斯，2024年8月7日/美通社/——高性能基于网络的威胁检测和响应(NDR)系统的全球供应商Stamus Networks今天在美国黑帽大会上宣布，将Infoblox BloxOne®威胁防御威胁情报馈送和主动指示器集成到该公司的旗舰NDR系统Stamus安全平台™中。这种强大的组合允许用户通过检测威胁和未经授权的活动，在基于dns和非基于dns的网络通信中链接到可疑和已知的坏主机，从而实现增强的威胁覆盖。

扩展威胁覆盖的内部工作Infoblox BloxOne威胁防御活动指示器和Stamus安全平台一起工作，以识别带有恶意主机的网络通信。该集成使用一系列定期API调用，从Infoblox BloxOne威胁防御中提取威胁情报，并更新可拉入Stamus安全平台的基于dns的威胁情报馈送。

Stamus安全平台还有一个可选的危害声明™(DoC)定义，当NDR系统识别网络上的设备使用任何协议与Infoblox BloxOne威胁防御活动指标feed中包含的主机或域进行通信时，该定义可用于触发通知或自动响应。

主要优势包括:

• 实时威胁情报集成——Stamus安全平台的客户获得强大的最新威胁情报来源，以识别网络上的恶意和未经授权的活动。
• 全面的威胁可见性- Infoblox和Stamus Networks的联合客户现在可以从简化的威胁检测和提高对其网络活动的可见性中受益。这种增强的可见性可以帮助客户监控流量模式，更准确地检测可疑行为，并全面了解整个网络中的潜在安全威胁。
• 增强检测和alerts-截止日期通过监控HTTP和TLS等协议上的活动指示域活动，Stamus安全平台可以检测和响应让我们来看看实际情况连接到潜在的有害域。

Stamus Networks首席执行官肯•格兰利表示:“网络犯罪分子相互合作实施攻击，因此网络安全行业必须团结起来抵御他们。”“我们正在与Infoblox密切合作，以增强我们与高级数据丰富和自动响应的集成。这种合作有助于安全专家更主动地识别和解决威胁，更快地响应事件，并加强整体安全性。”

参与Infoblox生态系统计划将Infoblox BloxOne威胁防御活动指标集成到Stamus安全平台中，标志着Stamus网络参与Infoblox生态系统计划的第一个里程碑。Infoblox生态系统提供了一组集成，统一了组织的安全生态系统，实现了跨不同解决方案的无缝数据交换和自动响应。这些集成使更广泛的网络安全生态系统能够协同工作，以检测和修复威胁，并使组织能够消除孤岛，优化安全编排自动化和响应(SOAR)解决方案，并增强威胁检测和响应。

“我们欢迎Stamus Networks加入Infoblox生态系统计划，”Infoblox公司战略与合作副总裁Seshamani Narasimhan说。他们的认证集成将使全球更多的安全团队受益于Stamus安全平台的东西网络可见性和NDR功能。”

要了解更多有关集成的信息，请访问美国黑帽大会上的Stamus Networks 2919号展位，或听取Stamus Networks客户解决方案副总裁Phil Owens于2024年8月8日星期四上午11:30在Infoblox 2540号展位的演讲。

欲了解更多信息，请阅读集成简报。

关于Stamus Networks: Stamus Networks相信一个捍卫者是英雄的世界，以及一个他们保护的人保持安全的未来。当组织面临来自资金雄厚的对手的威胁时，我们不懈地寻求解决方案，使防御者的工作更容易，更有影响力。作为基于suricata的网络安全解决方案的全球领导者，Stamus Networks通过从云和内部部署网络活动中收集的见解，帮助企业安全团队了解更多，更快地响应并降低风险。我们的Stamus安全平台将最好的入侵检测(IDS)，网络安全监控(NSM)和网络检测和响应(NDR)系统结合到一个解决方案中，该解决方案可以暴露对关键资产的严重和迫在眉睫的威胁，并增强快速响应能力。欲了解更多信息，请访问stamus-networks.com。

注:BloxOne是Infoblox的注册商标。

分享本文

点击分享到