Solar DNS RADAR

Solar DNS RADAR предотвращает ущерб от кибератак, блокируя их развитие через фильтрацию DNS-трафика, в основе которой данные с сетей Рунета.

Ключевые преимущества:

• Автоматическое распознавание и фильтрация: выявление вредоносных и фишинговых доменов в DNS‑трафике, детектирование командных серверов (C2) и DGA‑доменов, распознавание активных APT‑группировок с использованием технологий глубокого анализа.
• Интеграция с Threat Intelligence (TI): использование актуальных TI‑источников (включая Solar TI Cloud) для блокировки DNS‑запросов, связанных с известными угрозами: вредоносное ПО, APT, фишинг, серверы управления, Tor, VPN, домены Proxy, Aged/Parked
• Гибкие политики управления и реагирования: предоставление широкого набора возможностей для настройки реакций на угрозы, включая создание правил, управление журналами событий, пересылку запросов и отправку уведомлений
• Снижение нагрузки на SOC и решения СЗИ (NGFW, WebProxy): объем DNS‑событий для анализа уменьшается на 99,5%. В SIEM‑систему приходят уведомления только об угрозах
• Искусственный интеллект: применение AI для анализа и фильтрации трафика повышает точность выявления угроз (DGA-
  и DNS-туннелирование) снижает количество ложных срабатываний
• Концепция Zero Trust