BI.ZONE Secure DNS
Этой слепой зоной пользуются киберпреступники: больше 80% компаний сталкиваются с атаками на DNS
Именно поэтому для защиты компании от атак с использованием DNS необходимы специализированные сервисы, один из которых — BI.ZONE Secure DNS.
Защищает трафик еще до установки соединения с серверами злоумышленников, чего не делают традиционные решения (брандмауэры следующего поколения или IPS)
Обогащает данными другие средства защиты (например, SIEM) за счет анализа входящего и исходящего DNS‑трафика
Обнаруживает передачу данных через DNS‑туннелирование
Выявляет атаки на ранних этапах, до проникновения злоумышленника в сеть
Такие ресурсы, например фишинговые сайты, позволяют злоумышленникам красть ваши данные, внедрять вредоносное ПО и пр.
Оно может попасть в инфраструктуру через протокол DNS
Злоумышленники используют его для передачи данных из приватной сети в интернет
Эту сеть компьютеров с установленным вредоносным ПО чаще всего используют для совместных атак, например DDoS, причем без ведома владельцев зараженных компьютеров
С помощью этого алгоритма киберпреступники генерируют псевдослучайные доменные имена и скрывают домен C&C‑сервера
DNS‑сервер, который временно хранит информацию о доменах в кеше или в постоянном хранилище. Если у резолвера есть информация о запрашиваемом домене, он отвечает на DNS‑запрос и возвращает IP‑адрес. Если там нет нужных сведений, он передает запрос на один или несколько авторитативных DNS‑серверов
DNS‑сервер, который позволяет управлять публичными именами DNS, а также по запросу рекурсивных DNS‑серверов дает информацию об IP‑адресах и других ресурсных записях
- Обнаруживаем и блокируем DNS‑туннели
- Фильтруем запросы к тем доменам, которые сгенерированы с помощью DGA
- Настраиваем черные и белые списки доменов (в т. ч. описанных с помощью RegEx)
- Фильтруем запросы к доменам с использованием более 80 категорий (например, «вредоносные сайты» и «социальные сети»)
- Фильтруем запросы к фишинговым и вредоносным доменам, а также серверам C&C
Сервис интегрирован с платформой BI.ZONE ThreatVision. Он автоматически получает индикаторы компрометации и фильтрует DNS‑запросы в зависимости от настроенного уровня чувствительности к их достоверности
О платформеСервис позволит предотвратить использование DNS‑протокола злоумышленниками
Сервис подключается как в облачном варианте, так и в гибридном — с размещением узлов фильтрации в вашей инфраструктуре
Для обслуживания BI.ZONE Secure DNS вам не понадобится выделять специалистов
Облачный вариант подключается за 1 минуту, гибридный — от 1 дня
Сертификаты
Как попробовать
-
Мы проведем брифинг, продемонстрируем работу BI.ZONE Secure DNS и ответим на ваши вопросы
-
Поможем провести пилотирование
Вам также может подойти
Облачный
Гибридный
Видео
BI.ZONE Secure DNS: обнаружение и блокировка атак, реализуемых через протокол DNS
Запись вебинара от 18 мая 2023 г.
#мероприятия #продукты #рекомендации
Алексей Романов, пресейл‑инженер облачных сервисов кибербезопасности, рассказал об особенностях атак через DNS. На примерах кейсов спикер разобрал, как сервис BI.ZONE Secure DNS помогает противостоять таким киберугрозам.
Запись вебинара от 18 мая 2023 г.
Защита DNS‑трафика с помощью сервиса BI.ZONE Secure DNS
Запись вебинара от 27 октября 2022 г.
#мероприятия #продукты
На вебинаре Андрей Куликов, руководитель экспертной поддержки продаж управляемых сервисов BI.ZONE, рассказал об атаках на уровне DNS. Он разобрал, почему защите от них уделяют недостаточно внимания и как сервис BI.ZONE Secure DNS может обезопасить компании от киберугроз такого типа.
Запись вебинара от 27 октября 2022 г.