Логотип Palo Alto Networks

Что такое DNS Security? FAQ по подписке

В феврале 2019 года Palo Alto Networks анонсировал новую подписку DNS Security. Для чего она нужна, как работает и лицензируется? Ответы — в нашем блоге.

Что такое DNS Security?

DNS Security — это новая подписка Palo Alto Networks, которую вы можете купить для своего межсетевого экрана в дополнение к уже существующим подпискам Threat Prevention, URL Filtering, WildFire и GlobalProtect.

Что позволяет делать подписка DNS Security?

Новая подписка DNS Security использует машинное обучение для моментальной упреждающей блокировки вредоносных доменов и предотвращения атак.

Для этого сервис DNS Security оценивает запросы DNS в режиме реального времени, в том числе проводя расширенный анализ, что позволяет контролировать вредоносные домены, C2, DNS-туннели и вредоносные программы, использующие DGA, что превосходит текущие возможности подписок Threat Prevention и WildFire. Другими словами, DNS Security обеспечивает совершенно новый уровень защиты сразу на нескольких стадиях кибер-атак.

Более детальная информация доступна на сайте Palo Alto Networks или по запросу у специалистов Тайгер Оптикс.

Архитектура работы подписки DNS Security

Почему DNS Security важна для моей защиты?

DNS широко используется злоумышленниками. Атаки с использованием DNS часто оказываются успешными, потому что экспертам департаментов ИБ не хватает оперативного доступа к информации о том, как угрозы используют DNS для поддержания контроля над зараженными устройствами или кражи данных.

При этом по мнению исследователей Unit 42 Palo Alto Networks, почти 80% всех вредоносных программ используют DNS для установления C2C-канала передачи команд и удаленного управления, что затрудняет обнаружение и блокирование таких атак в реальном времени обычными средствами защиты.

Как лицензируется подписка DNS Security?

Как и прочие подписки, привязанные к NGFW, подписку DNS Security необходимо приобрести для каждого NGFW. При покупке подписки для кластера устройств, а также на срок три или пять лет, предусмотрены скидки.

Как протестировать и купить DNS Security?

Вы можете протестировать или приобрести подписку DNS Security у авторизованных партнеров Palo Alto Networks. Если вы являетесь партнером или Вам нужна помощь с выбором партнера — обращайтесь к дистрибьютору Тайгер Оптикс.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибер-безопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://tiger-optics.ru.