DNS威胁检测与日志分析系统-安全运营-奇安信

立即拨打95015

DNS威胁检测与日志分析系统

奇安信网神DNS威胁检测与日志分析系统是专门对DNS恶意流量进行分析、检测、阻断的硬件设备，也是国内首款可本地部署的DNS防御产品。该产品可以及时阻断企业员工和系统连接到已知的恶意互联网，在与恶意位置连接之前将威胁扼杀在摇篮里，并立即向企业安全团队提供其网络可能面临僵尸网络和APT等潜在威胁的反馈。通过使用该产品，企业可以确保其员工和系统不会访问到可能危及通信、专有信息、客户私有数据等的网络位置。

立即咨询申请试用

首页 > 安全产品 > DNS威胁检测与日志分析系统

用户价值
产品功能
产品优势

用户价值

CUSTOMER VALUES

部署性价比高

部署成本低，难度小，无需大量的流量探针，即使是阻断模式也无需改变目标网络的拓扑。运维成本低，告警准确，日志可读性高。

检测可疑域名行为

依托奇安信技术研究院的DNS安全研究能力，准确检测DGA、DNS隧道、心跳连接、FastFlux、DNS重绑定、DNS反射放大攻击、IDN等域名层面的可疑行为。

阻断恶意外联

减轻初始感染风险，限制恶意软件感染范围，切断恶意远程连接。

保护数据安全

有效识别DNS隐蔽隧道，阻止敏感数据泄露。

产品功能

PRODUCT FUNCTIONS

基于威胁情报的恶意域名监测阻断

内置百万级恶意域名库，可对APT攻击、勒索软件、窃密木马、僵尸网络等十多种威胁进行规则化检测，精准识别和定位内网的恶意域名请求行为并及时阻断。

基于DNS行为的未知威胁监测

通过基于人工智能自学习的自动化数据处理技术，为未知威胁的最终确认提供专业高水平的技术支撑，所有大数据分析出的未知威胁都会通过专业的人员进行人工干预，做到精细分析，确认攻击手段、攻击对象以及攻击的目的

灵活可配置的阻断策略引擎

基于源IP和访问域名的策略引擎，用户可以灵活定义阻断策略，满足多种安全场景的需求；支持主、备的部署方式，并对策略进行集中管理。

全量DNS日志的留存及分析

收集与分析DNS响应数据(Passive DNS)能够客户快速识别恶意站点并对抗钓鱼及恶意软件，尤其是在拥有大量的DNS响应数据的情况下，能够极大降低数据的存储量，提升数据价值。

产品优势

PRODUCT ADVANTAGE

精准的恶意域名检测能力

基于奇安信集团云端的分析成果，通过人工智能结合大数据知识以及攻击者的多个维度特征，还原出攻击者的全貌，包括程序形态、不同编码风格和不同攻击原理的同源木马程序、恶意服务器（CC）等，可对APT攻击、勒索软件、窃密木马、僵尸网络等进行规则化检测。

独有的DNS威胁阻断能力

可对DNS威胁进行及时阻断，通过设置策略，及时消除DNS对网络的威胁，切断恶意的远程连接，减轻初始感染的风险，限制感染范围。

灵活多样的策略配置功能

全新植入的基于源IP和域名的策略引擎，可以灵活定义阻断策略，满足多种安全场景的需求；支持主备模式、集中管理，减轻初始感染风险，限制感染范围，切断恶意的远程连接。

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015