软件简介
奇安信网神DNS威胁检测与日志分析系统是一款专业针对DNS恶意流量进行分析、检测、阻断的硬件设备,也是国内首款可本地部署的DNS防御产品。该产品可以及时阻断企业员工和系统连接到已知的恶意互联网,在与恶意位置连接之前将威胁扼杀在摇篮里,并立即向企业安全团队提供有关其网络上的僵尸网络和APT等潜在威胁的反馈。通过使用该DNS产品,企业可以确保其员工和系统不会访问到可能危及通信、专有信息、客户私有数据等网络位置。
更新时间:2022-03-31
软件说明
基于威胁情报的恶意域名监测阻断
内置百万级恶意域名库,可对APT攻击、勒索软件、窃密木马、僵尸网络等十多种威胁进行规则化检测,精准识别和定位内网的恶意域名请求行为并及时阻断。
基于DNS行为的未知威胁监测
通过基于人工智能自学习的自动化数据处理技术,为未知威胁的最终确认提供专业高水平的技术支撑,所有大数据分析出的未知威胁都会通过专业的人员进行人工干预,做到精细分析,确认攻击手段、攻击对象以及攻击的目的
灵活可配置的阻断策略引擎
基于源IP和访问域名的策略引擎,用户可以灵活定义阻断策略,满足多种安全场景的需求;支持主、备的部署方式,并对策略进行集中管理。
全量DNS日志的留存及分析
收集与分析DNS响应数据(Passive DNS)能够客户快速识别恶意站点并对抗钓鱼及恶意软件,尤其是在拥有大量的DNS响应数据的情况下,能够极大降低数据的存储量,提升数据价值。