Для малого бизнеса
+7 (499) 673-37-62

Как работает
Solar DNS RADAR

Полноценная система раннего обнаружения и защиты от DNS-атак, легко и быстро интегрируется с вашей инфраструктурой без сложных настроек

Решение имеет структуру:

Выносной модуль DNS-proxy

анализирует весь DNS-трафик внутри инфраструктуры

Модуль управления
Control Center

Модуль Zero Trust

проверяет каждый новый домен в интернете, прежде чем разрешить доступ

Реализация сервиса

  • ОБНАРУЖЕНИЕ
    УГРОЗ

    ОБНАРУЖЕНИЕ
    УГРОЗ

    • Выявление вредоносных и фишинговых доменов в DNS‑трафике
    • Детектирование командных серверов (C2) и DGA‑доменов
    • Распознавание активных APT‑группировок

  • БЛОКИРОВКА
    И ФИЛЬТРАЦИЯ

    БЛОКИРОВКА
    И ФИЛЬТРАЦИЯ

    • Возможность автоматической блокировки DNS‑запросов к вредоносным доменам
    • Категоризация сайтов (соцсети, азартные игры и др.)
    • Гибкие политики доступа по категориям и черным/белым спискам

  • КОНТЕКСТ
    И АНАЛИТИКА

    КОНТЕКСТ
    И АНАЛИТИКА

    • Подробные карточки сработок: источник, домен, контекст
    • Исторический анализ запросов по новым индикаторам компрометации
    • Полноценный Log Management для фильтрации и хранения событий

  • ИНТЕГРАЦИЯ
    И ОТЧЕТНОСТЬ

    ИНТЕГРАЦИЯ
    И ОТЧЕТНОСТЬ

    • Интеграция с различными СЗИ по syslog
    • Еженедельные отчеты с аналитикой и статусом защищенности

Типы подключения

Примеры визуализации интерфейса

Выявление вредоносных и фишинговых доменов в DNS-трафике
Гибкая настройка доступа к доменам по политикам и правилам
Предоставление детализированных карточек с данными о сработках

Выявление вредоносных и фишинговых доменов в DNS-трафике. Идентификация данных APT-группировок в режиме реального времени

Гибкая настройка доступа к доменам по политикам и правилам. Блокировка доступа к нежелательным категориям доменов: соцсети, игры и т. д.

Предоставление детализированных карточек с данными о сработках: источник, домен, контекст события. Гибкая фильтрация и поиск в журналах событий

Часто задаваемые вопросы

Можно ли отправлять события в SIEM?

Да. Поддерживается отправка событий через syslog.

Защищен ли канал от платформы ГК «Солар» до инфраструктуры клиентов?

Да. На данный момент канал защищается с помощью протокола Wireguard c международными криптоалгоритмами.

Нет ли противоречий по использованию Solar DNS RADAR и НСДИ?

Национальная система доменных имен (НСДИ) — это совокупность взаимосвязанных программных и технических средств, предназначенных для хранения и получения информации о сетевых адресах и доменных именах. По сути, это национальный DNS‑сервер, находящийся под управлением ГРЧЦ (РКН). Использование Solar DNS RADAR не означает отказа от НСДИ. DNS RADAR является посредником с функциями фильтрации между инфраструктурой заказчика и серверами НСДИ.

КАК ПОДКЛЮЧИТЬ

Запросите пилот сервиса Solar DNS RADAR

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.