Ideco NGFW & DNS Security
Проактивная защита от Zero-day и целевых атак
DNS Security предотвращает угрозы до их проникновения в сеть, а Ideco NGFW блокирует подозрительные действия внутри сети.
Что такое DNS Security в Ideco NGFW?
Контроль на критических этапах атаки
Блокирует угрозы на ключевых стадиях — от проникновения и передачи команд до эксфильтрации данных, закрывает каналы обхода защитных систем, таких как файрволлы и системы предотвращения вторжений.
Мгновенная реакция на инциденты
Оперативно выявляет и блокирует вредоносные подключения, минимизируя ущерб от атаки.
Блокирует угрозы на ключевых стадиях — от проникновения и передачи команд до эксфильтрации данных, закрывает каналы обхода защитных систем, таких как файрволлы и системы предотвращения вторжений.
Мгновенная реакция на инциденты
Оперативно выявляет и блокирует вредоносные подключения, минимизируя ущерб от атаки.
34% атак будут предотвращены до входа в периметр cisco.com, 2024
Основные угрозы на DNS-уровне
Инъекции в DNS-запросы и подмена серверов назначения
DGA (Domain Generation Algorithms)
Botnet и Fast-Flux сети
Вредоносные ресурсы
DNS-туннелирование
Zero-day фишинг и Typosquatting
Атаки, направленные на изменение маршрутов и перенаправление пользователей на поддельные ресурсы.
Автоматизированное создание доменов для связи с командными серверами.
Распределённые атаки и маскировка активности внутри корпоративного периметра.
Сайты, связанные с Ransomware, Malware, C2C-сетями, криптоджекингом и скрытым майнингом.
Позволяет злоумышленникам входить в сеть, эксфильтровать данные и передавать команды, избегая стандартных систем безопасности.
Обманные ссылки и домены, которые имитируют известные ресурсы для кражи данных.
вредоносного ПО используют DNS для развития атаки в какой-то момент жизненного цикла. techradar.com, 2024
90%
компаний пожвержены DNS атакам каждый год. efficientip.com, 2023
88%
От классического NGFW к облачным AI-технологиям
Анализ DGA-активности
Машинное обучение для непрерывной обработки огромных объемов DNS-запросов
Классификация контента
Passive DNS и Threat Intelligence
Система детектирует домены, сгенерированные алгоритмами DGA, на основе анализа характера их структуры и шаблонов частоты обращений. Это особенно важно для блокировки ботнетов, которые часто используют домены DGA для связи с командными центрами.
Алгоритмы анализируют параметры запросов: частоту обращений к доменам, географическое распределение и временные аномалии, что позволяет идентифицировать подозрительные паттерны, указывающие на DGA-домены, вредоносные боты и C2C-коммуникации, DNS-туннелирование и многое другое.
Анализ метаданных и поведенческой информации для точной идентификации типа ресурса с помощью алгоритмов NLP и кластеризации. Таким образом, даже недавно созданные домены получают быструю категоризацию, а вредоносные сайты блокируются до попадания в сеть клиента.
Сбор данных из Passive DNS и других источников Threat Intelligence позволяет моделям машинного обучения выявлять подозрительные домены на основе глобальных паттернов угроз. К примеру, если один и тот же IP начинает обслуживать разные домены с коротким TTL (временным значением жизни), система распознает это как признак Fast-Flux-сетей.
Прогнозируйте и предотвращайте угрозы
при помощи Ideco NGFW с DNS Security
Решение легко интегрируется в существующую инфраструктуру, защищая вашу сеть и снижая затраты на безопасность.
Протестируйте и выявите неизвестные угрозы уже сегодня!
Протестируйте и выявите неизвестные угрозы уже сегодня!