DNSEye OnPrem

DNSSense
DNSEye OnPrem
под заказ

Не является публичной офертой
DNSEye — это локальный инструмент анализа и выявления атак на уровне DNS. Без необходимости использования агентов или изменения топологии сети DNSEye выявляет все зараженные устройства в сети на основе расширенного анализа DNS-трафика. DNSEye можно развернуть менее чем за час, независимо от размера сети.

Уникальные возможности DNSSense

  • On Prem VM
  • Обнаружение зараженных устройств
  • Обнаружение аномалий
  • Отчет о первом посещении
  • Отчет о пробелах в безопасности
  • SIEM интеграция 

DNSEye также показывает вредоносный интернет-трафик, который пропустили существующие средствах безопасности, таких как NGFW, прокси-серверы и другие средства защиты уровня DNS. Эта информация может быть использована для корректировки политик безопасности. Другими словами, DNSEye обеспечивает непрерывное повышение уровня безопасности организации.

“Умная” интеграция DNSEye с SIEM-системами позволяет организациям выстраивать правила на основе анализа DNS-трафика в процессы SOC и SOAR, при этом сохраняя уровень EPS на оптимальном уровне.

Как это работает

dnseye-how-works.png

DDR 2.0: защита от известных и неизвестных угроз

Обнаруживайте и осмысливайте аномалии в исходящем DNS-трафике между устройствами, пользователями и приложениями, используя наш инновационный подход DNS Detection and Response. Наслаждайтесь комплексной защитой от известных угроз, а также от тех, которые никогда не встречались ранее.

Оптимизируйте расследование дорожного движения для обеспечения проактивной безопасности

Определите источники подозрительных DNS-запросов, включая ответственных пользователей или приложения, время их инициирования, распространение и повторение. Используйте проактивный защитный механизм, который доставляет потенциальные угрозы к вашему порогу, устраняя необходимость ручного обнаружения.

Получайте полезные сведения о DNS с помощью интеллектуального автоматизированного обогащения данных

Используйте телеметрию EDR/XDR для двунаправленного обогащения журналов DNS. Соотносите обогащенные данные DNS с информацией от Cyber ​​X-Ray, лучшей в мире платформы анализа угроз домена, чтобы усилить обнаружение угроз и добиться кросс-уровневой видимости. Этот подход позволяет вашей команде безопасности предоставлять автоматизированный ответ в реальном времени на сценарии инцидентов из огромных объемов трафика DNS.

Используйте автоматизацию на основе правил с модулем инцидентов безопасности

Настройте индивидуальные правила на основе последних разведданных, лучших практик и пользовательских действий для автоматизации реагирования на инциденты и устранения человеческого контроля. Обрабатывайте сложные и развивающиеся инциденты, которые могут игнорировать предопределенные наборы правил, используя мощь наших передовых движков ИИ.

Возврат к списку