Решение для предотвращения ущерба от кибератак за счёт блокирования их развития через фильтрацию DNS-трафика на основе данных с сетей Рунета от Солар

Запись в Реестре ПО Минцифры №30153


Возможности сервиса Solar DNS Radar

  • Обнаружение угроз
    • Выявление вредоносных и фишинговых доменов в DNS‑трафике
    • Детектирование командных серверов (C2) и DGA‑доменов
    • Распознавание активных APT‑группировок
  • Интеграция с Threat Intelligence (TI)
    • Использование актуальных TI‑источников (включая Solar TI Cloud) для блокировки DNS‑запросов, связанных с известными угрозами: вредоносное ПО, APT, фишинг, серверы управления, Tor, VPN, домены Proxy, Aged/Parked
  • Снижение нагрузки на SOC и решения СЗИ (NGFW, WebProxy)
    • Объем DNS‑событий для анализа уменьшается на 99,5%: в SIEM‑систему приходят уведомления только об угрозах
  • Гибкие политики управления и реагирования
    • Предоставление широкого набора возможностей для настройки реакций на угрозы, включая создание правил, управление журналами событий, пересылку запросов и отправку уведомлений

Преимущества Solar DNS Radar

  • Быстрое подключение - Подключение к облаку за 1 день
  • Предоставление широкого набора возможностей - Для настройки реакций на угрозы, включая создание правил, управление журналами событий, пересылку запросов и отправку уведомлений
  • Модуль Zero Trust - Проверяем каждый новый домен в интернете, прежде чем разрешить доступ. Для оценки используются исторические метаданные и поведение домена, данные passive DNS, активность в сети «Ростелекома» и данные от honeypot-сенсоров
  • Уникальная экспертиза Solar 4RAYS - Применяется на уровне фильтрации DNS-трафика
  • Автоматическое распознавание и фильтрация вредоносного DNS-трафика - С использованием технологий глубокого анализа данных
  • Единая точка ответственности за DNS-трафик - Вместо нескольких разрозненных СЗИ
  • Гибкая тарификация - Учет объема трафика для оптимизации затрат

Варианты поставок Solar DNS Radar

  • Облачный (MSS)
    • Быстрое и простое подключение, не требующее сложной настройки инфраструктуры
  • Гибридный (SaaS)
    • Полный анализ всего трафика, включая внутренний, что обеспечивает более точную защиту и возможность глубокой аналитики
  • On-premise
    • Полный анализ всего трафика, вся информация хранится в вашей инфраструктуре