DNS威胁检测与日志分析系统

奇安信网神DNS威胁检测与日志分析系统是一款专业针对DNS恶意流量进行分析、检测、阻断的硬件设备,也是国内首款可本地部署的DNS防御产品。该产品可以及时阻断企业员工和系统连接到已知的恶意互联网,在与恶意位置连接之前将威胁扼杀在摇篮里,并立即向企业安全团队提供有关其网络上的僵尸网络和APT等潜在威胁的反馈。通过使用该DNS产品,企业可以确保其员工和系统不会访问到可能危及通信、专有信息、客户私有数据等网络位置。

用户价值
CUSTOMER VALUES
部署性价比高
部署成本低、难度小,无需大量的流量探针,即使是阻断模式也无需改变目标网络的拓扑;运维成本低,告警准确,日志可读性高。
检测可疑域名行为
依托奇安信技术研究院的DNS安全研究能力,检测DGA、DNS隧道、心跳连接、FastFlux、DNS重绑定、DNS反射放大攻击、 IDN等域名层面的可疑行为,让未知威胁无处隐藏。
阻断恶意外联
减轻初始感染的风险,限制恶意软件感染范围,切断恶意的远程连接。
保护企业数据安全
DNS隐蔽隧道已经成为内网数据泄露的重要途径,DNS威胁检测与日志分析系统能有效的识别DNS隐蔽隧道并阻止敏感数据的泄露。
产品功能
PRODUCT FUNCTIONS
基于威胁情报的恶意域名监测阻断
内置百万级恶意域名库,可对APT攻击、勒索软件、窃密木马、僵尸网络等十多种威胁进行规则化检测,精准识别和定位内网的恶意域名请求行为并及时阻断。
基于DNS行为的未知威胁监测
通过基于人工智能自学习的自动化数据处理技术,为未知威胁的最终确认提供专业高水平的技术支撑,所有大数据分析出的未知威胁都会通过专业的人员进行人工干预,做到精细分析,确认攻击手段、攻击对象以及攻击的目的
灵活可配置的阻断策略引擎
基于源IP和访问域名的策略引擎,用户可以灵活定义阻断策略,满足多种安全场景的需求;支持主、备的部署方式,并对策略进行集中管理。
全量DNS日志的留存及分析
收集与分析DNS响应数据(Passive DNS)能够客户快速识别恶意站点并对抗钓鱼及恶意软件,尤其是在拥有大量的DNS响应数据的情况下,能够极大降低数据的存储量,提升数据价值。
产品优势
PRODUCT ADVANTAGE
精准恶意域名威胁情报检测能力
基于奇安信集团云端的分析成果,通过人工智能结合大数据知识以及攻击者的多个维度特征还原出攻击者的全貌,包括程序形态,不同编码风格和不同攻击原理的同源木马程序,恶意服务器(C&C)等,可对APT攻击、勒索软件、窃密木马、僵尸网络等进行规则化检测
独有的DNS威胁阻断能力
设备支持DNS威胁的及时阻断、通过设置策略,及时消除DNS对网络的威胁,切断恶意的远程连接,减轻初始感染的风险,限制感染范围
灵活多样的策略配置功能
全新植入的基于源IP和域名的策略引擎,用户可以灵活定义阻断策略,满足多种安全场景的需求;支持设备的主备模式,支持设备的集中管理,减轻初始感染的风险,限制感染范围,切断恶意的远程连接
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们