用戶價值 CUSTOMER VALUES
部署性價比高
部署成本低�、難度小,無需大量的流量探針,即使是阻斷模式也無需改變目標(biāo)網(wǎng)絡(luò)的拓?fù)?運(yùn)維成本低���,告警準(zhǔn)確����,日志可讀性高�����。
檢測可疑域名行為
依托奇安信技術(shù)研究院的DNS安全研究能力,檢測DGA���、DNS隧道��、心跳連接�、FastFlux��、DNS重綁定����、DNS反射放大攻擊��、 IDN等域名層面的可疑行為��,讓未知威脅無處隱藏��。
阻斷惡意外聯(lián)
減輕初始感染的風(fēng)險��,限制惡意軟件感染范圍�����,切斷惡意的遠(yuǎn)程連接。
保護(hù)企業(yè)數(shù)據(jù)安全
DNS隱蔽隧道已經(jīng)成為內(nèi)網(wǎng)數(shù)據(jù)泄露的重要途徑�����,DNS威脅檢測與日志分析系統(tǒng)能有效的識別DNS隱蔽隧道并阻止敏感數(shù)據(jù)的泄露���。
產(chǎn)品功能 PRODUCT FUNCTIONS
基于威脅情報的惡意域名監(jiān)測阻斷
內(nèi)置百萬級惡意域名庫����,可對APT攻擊����、勒索軟件、竊密木馬�、僵尸網(wǎng)絡(luò)等十多種威脅進(jìn)行規(guī)則化檢測,精準(zhǔn)識別和定位內(nèi)網(wǎng)的惡意域名請求行為并及時阻斷����。
基于DNS行為的未知威脅監(jiān)測
通過基于人工智能自學(xué)習(xí)的自動化數(shù)據(jù)處理技術(shù),為未知威脅的最終確認(rèn)提供專業(yè)高水平的技術(shù)支撐��,所有大數(shù)據(jù)分析出的未知威脅都會通過專業(yè)的人員進(jìn)行人工干預(yù)�����,做到精細(xì)分析,確認(rèn)攻擊手段��、攻擊對象以及攻擊的目的
靈活可配置的阻斷策略引擎
基于源IP和訪問域名的策略引擎���,用戶可以靈活定義阻斷策略�,滿足多種安全場景的需求�;支持主、備的部署方式���,并對策略進(jìn)行集中管理��。
全量DNS日志的留存及分析
收集與分析DNS響應(yīng)數(shù)據(jù)(Passive DNS)能夠客戶快速識別惡意站點(diǎn)并對抗釣魚及惡意軟件�����,尤其是在擁有大量的DNS響應(yīng)數(shù)據(jù)的情況下,能夠極大降低數(shù)據(jù)的存儲量���,提升數(shù)據(jù)價值�。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
精準(zhǔn)惡意域名威脅情報檢測能力
基于奇安信集團(tuán)云端的分析成果�����,通過人工智能結(jié)合大數(shù)據(jù)知識以及攻擊者的多個維度特征還原出攻擊者的全貌,包括程序形態(tài)�����,不同編碼風(fēng)格和不同攻擊原理的同源木馬程序�,惡意服務(wù)器(C&C)等,可對APT攻擊�、勒索軟件、竊密木馬�����、僵尸網(wǎng)絡(luò)等進(jìn)行規(guī)則化檢測
獨(dú)有的DNS威脅阻斷能力
設(shè)備支持DNS威脅的及時阻斷�����、通過設(shè)置策略�,及時消除DNS對網(wǎng)絡(luò)的威脅,切斷惡意的遠(yuǎn)程連接���,減輕初始感染的風(fēng)險���,限制感染范圍
靈活多樣的策略配置功能
全新植入的基于源IP和域名的策略引擎,用戶可以靈活定義阻斷策略,滿足多種安全場景的需求�����;支持設(shè)備的主備模式�,支持設(shè)備的集中管理,減輕初始感染的風(fēng)險���,限制感染范圍�����,切斷惡意的遠(yuǎn)程連接
您當(dāng)前位置: