Анализирует DNS-трафик, выявляет аномалии, ускоряет реагирование и помогает расследовать инциденты, снижая риск повторных атак.
Глубокая аналитика и расследование инцидентов
Автоматически блокирует подозрительные соединения с C&C-серверами и домены, созданные алгоритмами (DGA).
Автоматическая реакция на компрометацию
Обнаруживает скрытые каналы передачи данных через DNS и блокирует их за 5–10 минут, предотвращая эксфильтрацию данных и обход систем защиты.
Блокировка DNS-туннелей
Поддерживает DoH/DoT и DNSSEC, предотвращая перехват, подмену и скрытые перенаправления DNS-запросов.
Шифрование DNS-запросов и защита от спуфинга
Останавливает клики по фишинговым ссылкам и переходы на заражённые сайты ещё до установления соединения, снижая нагрузку на отдел информационной безопасности.
Мгновенная блокировка ошибок сотрудников
Защищает устройства, на которые невозможно установить антивирусные агенты: промышленные контроллеры, датчики, камеры и офисную периферию
Сокращение «слепых зон» в периметре сети
Блокируйте угрозы на уровне DNS — до их попадания в сеть
DNS Security
Основные возможности
Снижение нагрузки на ИБ-отдел
Блокирует вредоносные DNS-запросы до входа в сеть, разгружая фаерволы, SIEM и уменьшая количество инцидентов без дополнительной ручной работы.
Высокая доступность
BGP Anycast-архитектура обеспечивает устойчивость и распределение трафика, доступность 99,999 % и защиту от простоев.
Защита при больших нагрузках
Обрабатывает более 2 млрд DNS-запросов в день и блокирует 3 млн угроз, оставаясь стабильным даже при пиковых нагрузках.
Соответствие законодательству
Программное обеспечение внесено в реестр отечественного ПО и соответствует требованиям российского законодательства в области обработки персональных данных (в том числе 152-ФЗ).
Лёгкое масштабирование
Инфраструктура автоматически подстраивается под рост бизнеса и нагрузок в нужных регионах.
Непрерывная адаптация защиты
Центр аналитики угроз ежедневно пополняется новыми индикаторами угроз, списками вредоносных источников и правилами корреляции. Алгоритмы AI/ML обеспечивают постоянную актуальность фильтрации.
Преимущества DNS Security
Снижение нагрузки на ИБ-отдел
Блокирует вредоносные DNS-запросы до входа в сеть, разгружая фаерволы, SIEM и уменьшая количество инцидентов без дополнительной ручной работы.
Высокая доступность
BGP Anycast-архитектура обеспечивает устойчивость и распределение трафика, доступность 99,944 % и защиту от простоев.
Защита при больших нагрузках
Обрабатывает более 2 млрд DNS-запросов в день и блокирует 3 млн угроз, оставаясь стабильным даже при пиковых нагрузках.
Соответствие законодательству
Программное обеспечение внесено в реестр отечественного ПО и соответствует требованиям российского законодательства в области обработки персональных данных (в том числе 152-ФЗ).
Лёгкое масштабирование
Инфраструктура автоматически подстраивается под рост бизнеса и нагрузок в нужных регионах.
Непрерывная адаптация защиты
Центр аналитики угроз ежедневно пополняется новыми индикаторами угроз, списками вредоносных источников и правилами корреляции. Алгоритмы AI/ML обеспечивают постоянную актуальность фильтрации.
Преимущества DNS Security
Показатели эффективности
15
секунд
каждые 15 секунд блокируется серьёзная угроза в периметре клиентов
15
лет
непрерывного развития центра аналитики угроз на базе AI и ML
21
день
за такое время до атаки определяются задействованные вредоносные ресурсы (по данным VirusTotal)
15
минут
достаточно для внедрения: требуется лишь смена DNS-резолвера, без изменений инфраструктуры
1500
компаний
промышленность, финансы, транспорт и ритейл уже под защитой
Заполните форму, чтобы получить доступ к демонстрации
Ideco NGFW Novum для решения
ваших задач