SECURE DNS (SDNS)
Защита DNS-протокола в корпоративных сетях.
Комплексный подход к защите ИТ-инфраструктуры от атак с использованием протокола DNS на основе технологий машинного обучения. Интеллектуальная модель позволяет обнаружить попытки эксфильтрации данных, аномалии в DNS-трафике, уникальные, впервые идентифицируемые угрозы (0-day) на раннем этапе.
Защита DNS-протокола в корпоративных сетях.
Комплексный подход к защите ИТ-инфраструктуры от атак с использованием протокола DNS на основе технологий машинного обучения. Интеллектуальная модель позволяет обнаружить попытки эксфильтрации данных, аномалии в DNS-трафике, уникальные, впервые идентифицируемые угрозы (0-day) на раннем этапе.
Выгоды от внедрения EFROS DefOps SDNS
Для руководства компании
- обеспечение непрерывности бизнеса за счет автоматического обнаружения и предупреждения DNS-атак;
- минимизация сбоев и простоев, вызванных DDoS и другими DNS-атаками.
- централизованное управление через удобный web-интерфейс;
- автоматическое обновление защиты на основе машинного обучения;
- раннее обнаружение сложных угроз;
- обеспечение безопасной работы сотрудников.
Для службы ИБ и ИТ
Функциональные возможности
проверка по черным/белым спискам доменов;
сигнатурный анализ (правила IDS/IPS) для выявления подозрительных запросов и признаков атаки;
выявление DGA-доменов для блокировки серверов управления и контроля (C&C) вредоносным ПО;
проверка доступности ресурсов и балансировка нагрузки в геораспределенных системах;
работа по схемам Forwarding и Span;
интеллектуальный анализ трафика с использованием машинного обучения для обнаружения «0-days» атак и DNS-туннелей.
сигнатурный анализ (правила IDS/IPS) для выявления подозрительных запросов и признаков атаки;
выявление DGA-доменов для блокировки серверов управления и контроля (C&C) вредоносным ПО;
проверка доступности ресурсов и балансировка нагрузки в геораспределенных системах;
работа по схемам Forwarding и Span;
интеллектуальный анализ трафика с использованием машинного обучения для обнаружения «0-days» атак и DNS-туннелей.
Преимущества решения
Модель поставляется в готовом виде:
Использование технологий машинного обучения обеспечивает:
- администратору не требуется проводить настройку;
- дообучение может происходить на месте развертывания;
- обучение проводится с учетом активности пользователей корпоративной сети;
- базовая модель дообучается на трафике заказчика без необходимости подключения к внешним ресурсам.
- обнаружение попыток эксфильтрации данных;
- обнаружение аномалий в DNS трафике;
- обнаружение уникальных, впервые идентифицируемых угроз на раннем этапе;
Архитектура Secure DNS. «Зеркалирование» DNS трафика на SDNS
Efros DefOps SDNS: черные и белые списки
Efros DefOps SDNS: выявление DGA-доменов