- Home...Bezpieczny DNS
DNS Firewall
Wykrywanie i łagodzenie skutków złośliwego oprogramowania, które wykorzystuje DNS do komunikacji z serwerami dowodzenia i kontroli (C&C) oraz botnetami.
Proaktywne wykrywanie i automatyczna ochrona przed złośliwym oprogramowaniem, którego celem jest DNS
W dzisiejszych czasach BYOD jest normą. Urządzenia mobilne z Twojej sieci i spoza niej nieustannie przekraczają granice mieszanej infrastruktury fizycznej i chmurowej, której bezpieczeństwo nie zawsze jest pod Twoją kontrolą. W rezultacie, Twoja sieć jest stale narażona na zagrożenia ze strony złośliwego oprogramowania. A DNS jest ich główną ścieżką. Ponad 90 procent złośliwego oprogramowania wykorzystuje DNS do komunikacji z serwerami dowodzenia i kontroli, wykradania danych lub przekierowywania ruchu na złośliwe strony. Istniejące mechanizmy bezpieczeństwa i obrony obwodowej nie są zaprojektowane do zapobiegania, izolowania i usuwania zagrożeń opartych na DNS.
Dzięki Infoblox DNS Firewall zyskujesz proaktywną ochronę sieci przed szybko ewoluującymi, nieuchwytnymi zagrożeniami malware, które wykorzystują DNS do komunikacji z serwerami Command and Control (C&C) i botnetami.
Wykrywaj złośliwe oprogramowanie zanim wyrządzi szkody
Dzięki Infoblox DNS Firewall można stale monitorować zagrożenia związane ze złośliwym oprogramowaniem w czasie rzeczywistym w oparciu o odczytywaną maszynowo inteligencję zagrożeń. Współpracując z Infoblox DHCP fingerprinting, IPAM i Identity Mapping, pomaga szybko zlokalizować zagrożone urządzenia, izolując je i zapobiegając komunikacji DNS ze złośliwymi serwerami C&C i botnetami.

Automatyzacja powstrzymywania złośliwego oprogramowania
Automatycznie przerywaj komunikację urządzeń ze szkodliwymi miejscami docelowymi w Internecie, wykorzystując Infoblox Threat Intelligence Feed z regularnie aktualizowanymi złośliwymi miejscami docelowymi (nazwy hostów, domen, adresów IP). Powstrzymanie eksfiltracji danych poprzez DNS dzięki Infoblox Threat Insight, unikalnemu rozwiązaniu opartemu na analizie strumieniowej, które identyfikuje urządzenia komunikujące się z domenami powiązanymi z eksfiltracją danych i wykorzystuje czarną listę DNS Firewall Response Policy Zone (RPZ) do zablokowania wszelkiej komunikacji z nimi. Dzięki DNS Firewall można szybko naprawiać urządzenia, bezproblemowo udostępniając w czasie rzeczywistym wczesne wskaźniki zagrożenia zaawansowanym platformom wykrywania zagrożeń, platformom threat intelligence, platformom endpoint security, NAC i technologiom SIEM.

Automatyczna adaptacja do zmieniających się zagrożeń
Zabezpiecz się przed złośliwym oprogramowaniem, nawet jeśli ciągle się ono rozwija. Infoblox DNS Firewall korzysta z regularnie aktualizowanego i łatwego w obsłudze systemu Infoblox Threat Intelligence Feed, aby dokładnie wykrywać najnowsze złośliwe lokalizacje internetowe, takie jak nazwy hostów.

Główne cechy
- DNS Response Policy Zones (RPZs)
- Umożliwia wykonanie zdefiniowanych przez administratora działań w celu przerwania komunikacji złośliwego oprogramowania i zmniejszenia narażenia na eksfiltrację danych.
- Informacje o zagrożeniach
- Aktualizuje politykę RPZ o zaobserwowane i zweryfikowane złośliwe nazwy hostów i utrzymuje dane na bieżąco w celu zapewnienia ochrony w odpowiednim czasie
- Infoblox threat insight
- Aktualizuje politykę DNS Firewall RPZ o domeny związane z próbami eksfiltracji danych opartych na DNS
- Portal bezpieczeństwa Infoblox
- Oparte na chmurze narzędzie do wyszukiwania zagrożeń zapewnia przejrzyste i możliwe do wykorzystania dane: poziom nasilenia zagrożenia, poziom zaufania, aktywne/nieaktywne zagrożenie itp.
- Raportowanie i analityka Infoblox
- Zapewnia raportowanie i analizę najważniejszych trafień RPZ, prób komunikacji urządzeń ze złośliwymi lokalizacjami docelowymi, szczegółów urządzeń i użytkowników, co pomaga przyspieszyć działania naprawcze.
Skontaktuj się z nami już dziśPotrzebujesz konsultacji eksperta?
Szukasz szczegółów dotyczących cen, informacji technicznych, pomocy technicznej lub niestandardowej wyceny? Nasz zespół ekspertów jest gotowy do pomocy.

Więcej aktualizacji

ZTNA
Czy czasy VPN już minęły?
Czym różni się podejście Zero Trust Security od tradycyjnych zabezpieczeń sieci? W tym artykule przedstawimy koncepcję wykorzystania architektury Zero-Trust Network Access (ZTNA) w oparciu o rozwiązania firmy Fortinet.

Przemysław Pięcek

Mist AI
Monitorowanie i diagnostyka sieci z wykorzystaniem Juniper MIST AI
Chcesz monitorować oraz diagnozować aktualny stan i potencjalne problemy Twojej sieci LAN i Wi-Fi? Zastanawiasz się jak to zrobić? Koniecznie zapoznaj się z artykułem, aby dowiedzieć się więcej na ten temat!

Adam Piątek

Cyberbezpieczeństwo
Bezpieczeństwo cybernetyczne podczas podróży
Wybierasz się na wakacje lub podróżujesz do pracy? Upewnij się, że wszystkie Twoje urządzenia pozostają cyberbezpieczne podczas podróży. Podpowiadamy, jak to zrobić.

Jonas Walker from Fortinet