• DNS威脅檢測與日志分析系統

    奇安信網神DNS威脅檢測與日志分析系統是一款專業針對DNS惡意流量進行分析、檢測、阻斷的硬件設備,也是國內首款可本地部署的DNS防御產品。該產品可以及時阻斷企業員工和系統連接到已知的惡意互聯網,在與惡意位置連接之前將威脅扼殺在搖籃里,并立即向企業安全團隊提供有關其網絡上的僵尸網絡和APT等潛在威脅的反饋。通過使用該DNS產品,企業可以確保其員工和系統不會訪問到可能危及通信、專有信息、客戶私有數據等網絡位置。

    用戶價值
    CUSTOMER VALUES
    部署性價比高
    部署成本低、難度小,無需大量的流量探針,即使是阻斷模式也無需改變目標網絡的拓撲;運維成本低,告警準確,日志可讀性高。
    檢測可疑域名行為
    依托奇安信技術研究院的DNS安全研究能力,檢測DGA、DNS隧道、心跳連接、FastFlux、DNS重綁定、DNS反射放大攻擊、 IDN等域名層面的可疑行為,讓未知威脅無處隱藏。
    阻斷惡意外聯
    減輕初始感染的風險,限制惡意軟件感染范圍,切斷惡意的遠程連接。
    保護企業數據安全
    DNS隱蔽隧道已經成為內網數據泄露的重要途徑,DNS威脅檢測與日志分析系統能有效的識別DNS隱蔽隧道并阻止敏感數據的泄露。
    產品功能
    PRODUCT FUNCTIONS
    基于威脅情報的惡意域名監測阻斷
    內置百萬級惡意域名庫,可對APT攻擊、勒索軟件、竊密木馬、僵尸網絡等十多種威脅進行規則化檢測,精準識別和定位內網的惡意域名請求行為并及時阻斷。
    基于DNS行為的未知威脅監測
    通過基于人工智能自學習的自動化數據處理技術,為未知威脅的最終確認提供專業高水平的技術支撐,所有大數據分析出的未知威脅都會通過專業的人員進行人工干預,做到精細分析,確認攻擊手段、攻擊對象以及攻擊的目的
    靈活可配置的阻斷策略引擎
    基于源IP和訪問域名的策略引擎,用戶可以靈活定義阻斷策略,滿足多種安全場景的需求;支持主、備的部署方式,并對策略進行集中管理。
    全量DNS日志的留存及分析
    收集與分析DNS響應數據(Passive DNS)能夠客戶快速識別惡意站點并對抗釣魚及惡意軟件,尤其是在擁有大量的DNS響應數據的情況下,能夠極大降低數據的存儲量,提升數據價值。
    產品優勢
    PRODUCT ADVANTAGE
    精準惡意域名威脅情報檢測能力
    基于奇安信集團云端的分析成果,通過人工智能結合大數據知識以及攻擊者的多個維度特征還原出攻擊者的全貌,包括程序形態,不同編碼風格和不同攻擊原理的同源木馬程序,惡意服務器(C&C)等,可對APT攻擊、勒索軟件、竊密木馬、僵尸網絡等進行規則化檢測
    獨有的DNS威脅阻斷能力
    設備支持DNS威脅的及時阻斷、通過設置策略,及時消除DNS對網絡的威脅,切斷惡意的遠程連接,減輕初始感染的風險,限制感染范圍
    靈活多樣的策略配置功能
    全新植入的基于源IP和域名的策略引擎,用戶可以靈活定義阻斷策略,滿足多種安全場景的需求;支持設備的主備模式,支持設備的集中管理,減輕初始感染的風險,限制感染范圍,切斷惡意的遠程連接
    奇安信 在線客服 奇安信 95015

    您對奇安信的任何疑問可用以下方式告訴我們

    將您對奇安信的任何疑問

    用以下方式告訴我們

    聯系客服 提交信息

    網絡安全服務熱線:95015

    久久99曰韩国产精品久久99,久久久无码精品亚洲日韩京东传媒,久久精品女人天堂AV综合色