Решение для предотвращения ущерба от кибератак за счёт блокирования их развития через фильтрацию DNS-трафика на основе данных с сетей Рунета от Солар
Запись в Реестре ПО Минцифры №30153
Возможности сервиса Solar DNS Radar
- Обнаружение угроз
- Выявление вредоносных и фишинговых доменов в DNS‑трафике
- Детектирование командных серверов (C2) и DGA‑доменов
- Распознавание активных APT‑группировок
- Интеграция с Threat Intelligence (TI)
- Использование актуальных TI‑источников (включая Solar TI Cloud) для блокировки DNS‑запросов, связанных с известными угрозами: вредоносное ПО, APT, фишинг, серверы управления, Tor, VPN, домены Proxy, Aged/Parked
- Снижение нагрузки на SOC и решения СЗИ (NGFW, WebProxy)
- Объем DNS‑событий для анализа уменьшается на 99,5%: в SIEM‑систему приходят уведомления только об угрозах
- Гибкие политики управления и реагирования
- Предоставление широкого набора возможностей для настройки реакций на угрозы, включая создание правил, управление журналами событий, пересылку запросов и отправку уведомлений
Преимущества Solar DNS Radar
- Быстрое подключение - Подключение к облаку за 1 день
- Предоставление широкого набора возможностей - Для настройки реакций на угрозы, включая создание правил, управление журналами событий, пересылку запросов и отправку уведомлений
- Модуль Zero Trust - Проверяем каждый новый домен в интернете, прежде чем разрешить доступ. Для оценки используются исторические метаданные и поведение домена, данные passive DNS, активность в сети «Ростелекома» и данные от honeypot-сенсоров
- Уникальная экспертиза Solar 4RAYS - Применяется на уровне фильтрации DNS-трафика
- Автоматическое распознавание и фильтрация вредоносного DNS-трафика - С использованием технологий глубокого анализа данных
- Единая точка ответственности за DNS-трафик - Вместо нескольких разрозненных СЗИ
- Гибкая тарификация - Учет объема трафика для оптимизации затрат
Варианты поставок Solar DNS Radar
- Облачный (MSS)
- Быстрое и простое подключение, не требующее сложной настройки инфраструктуры
- Гибридный (SaaS)
- Полный анализ всего трафика, включая внутренний, что обеспечивает более точную защиту и возможность глубокой аналитики
- On-premise
- Полный анализ всего трафика, вся информация хранится в вашей инфраструктуре