Вопросы и ответы

faq-icon1

Общие вопросы

Для использования продукта DNSWatch необходимо скачать образ виртуальной машины.
Получить актуальный образ виртуальной машины можно обратившись в службу технической
поддержки по адресу support@kvildns.ru
Минимальные необходимые ресурсы для импорта виртуальной машины DNSWatch:
 – 8 CPU
 – 32 GB RAM
 – 500GB SSD/HDD
Дополнительную информацию и инструкцию по установке можно скачать по ссылке или получить по запросу на support@kvildns.ru

Наша модель лицензирования адаптирована к требованиям DDR 2.0 и основана на количестве пользователей и устройств в сети. Мы предлагаем гибкие тарифные планы для компаний любого размера – от малых предприятий до крупных корпораций.

Руководство по KVILDNS можно скачать по ссылке или получить по запросу на support@kvildns.ru

Цены предоставляются по запросу. Вы можете обратиться к нам напрямую или через нашего авторизованного дистрибьютора. Для этого перейдите в раздел Контакты.

KVILDNS DDR 2.0

DDR 2.0 усиливает защиту на уровне DNS, реализуя более комплексный и проактивный подход к безопасности. Он не только отслеживает DNS-трафик на предмет подозрительной активности, но и автоматически проводит дальнейшее расследование с целью выявления угроз, используя алгоритмы машинного обучения и распознавания сигнатур вредоносных программ. Это обеспечивает надежную первую линию защиты, которая дополняет традиционные меры безопасности, такие как межсетевые экраны и антивирусное программное обеспечение.

KVILDNS применяет инновационный подход, который выходит за рамки традиционных методов обнаружения. Система использует новейшие технологии искусственного интеллекта для анализа и выявления аномалий в DNS-трафике, что позволяет обнаруживать угрозы независимо от их характера.

В отличие от методов, основанных на сигнатурах и репутационных списках, подход KVILDNS адаптируется к постоянно меняющимся стратегиям злоумышленников. Это обеспечивает эффективную борьбу с любыми типами DNS-туннелирования, включая сверхмедленное туннелирование, что позволяет быть всегда на шаг впереди кибератак.

Защита на уровне DNS, особенно в сочетании с DDR 2.0, дополняет традиционные средства, такие как межсетевые экраны и антивирусы, обеспечивая дополнительный уровень безопасности.

  • Пресечение угроз на ранней стадии:
    Контроль DNS-трафика позволяет блокировать вредоносные запросы еще до установления связи вредоносного ПО с командным центром.

  • Эффективная борьба с широким спектром атак:
    DNS-защита предотвращает фишинг, работу ботнетов и утечку данных через DNS-каналы.

  • Расширенная защита для удаленных сотрудников:
    Эта система безопасности легко масштабируется на удаленные устройства, обеспечивая защиту сотрудников за пределами корпоративной сети.

Таким образом, защита на уровне DNS повышает общую устойчивость инфраструктуры к современным угрозам.

Расширенный анализ DNS, усиленный возможностями DDR 2.0, играет ключевую роль в реализации стратегии кибербезопасности.

  • Выявление скрытых угроз:
    Позволяет обнаруживать угрозы, которые могут быть упущены традиционными средствами защиты, благодаря глубокому анализу DNS-запросов и их контекста.

  • Расследование и реагирование:
    Обеспечивает полное представление обо всех DNS-запросах в сети, что ускоряет расследование инцидентов и позволяет оперативно реагировать на них.

  • Предотвращение атак:
    Анализирует закономерности вредоносной активности, помогая выявлять потенциальные атаки до их реализации.

Расширенный DNS-анализ интегрируется в общую архитектуру безопасности, усиливая её и обеспечивая надежную защиту на всех уровнях.

KVILDNS демонстрирует превосходство в категоризации доменов благодаря следующим аргументам:

  • Передовые механизмы искусственного интеллекта:
    Интеграция с DDR 2.0 и системой классификации доменов позволяет KVILDNS постоянно оценивать и классифицировать миллиарды доменов. Для этого используются исторические данные и контекстный анализ, что обеспечивает высокую точность.

  • Сравнительный анализ:
    После выявления вредоносных доменов результаты сопоставляются с другими средствами контроля. Это подтверждает эффективность и точность механизмов KVILDNS.

  • Отчет “Аудит периметра”:
    Пользователи получают отчет, который наглядно демонстрирует исключительную точность классификации, выделяя вредоносные домены, пропущенные другими системами.

Эти доказательства подчеркивают уникальные возможности и превосходство KVILDNS в области категоризации доменов.

Отчет “Аудит периметра” представляет собой инструмент, который позволяет обнаруживать угрозы, обходящие традиционные меры защиты, и выявлять уязвимости в системе безопасности.

  • Механизм работы:
    KVILDNS перехватывает запросы вредоносных программ на уровне DNS и проверяет реакцию других систем контроля (например, межсетевых экранов и решений для фильтрации URL) на эти домены.

  • Совместная работа с другими системами:
    Отчет подчеркивает ценность решения KVILDNS, интегрируясь с другими средствами кибербезопасности для повышения общей устойчивости системы.

Таким образом, “Аудит периметра” не только улучшает безопасность, но и демонстрирует дополнительные преимущества решений KVILDNS.

DNSCube

Да, “Позитивная модель безопасности” от KVILDNS временно блокирует попытки подключения к “впервые увиденным” доменам на срок до 10 минут, пока они не будут классифицированы как “Разрешенные” в соответствии с вашими политиками безопасности. Если домен попадает в категорию “Заблокированные”, доступ к нему не будет предоставлен. Пользователи смогут получить доступ к такому домену только после его перемещения в категорию “Разрешенные” или добавления в “Белый список”.

Да, функция автоматического отключения предусмотрена. Она обеспечивает плавный переход, предотвращая сбои в работе, когда активное устройство с Roaming Client подключается к локальной сети.

Да, защита реализована на уровне ядра, поэтому DNSCube продолжает функционировать, даже если пользователи отключают модуль Roaming Client

Нет, модуль “Roaming Client” — это легковесный агент, написанный на языке программирования C, который практически не оказывает нагрузки на систему

Да, DNSCube поддерживает функции белого и черного списков. При добавлении домена в белый список доступ к нему предоставляется, а при добавлении в черный — блокируется. Кэш всех систем обновляется в течение максимум 5 секунд.

Да, в платформе классификации доменов KVILDNS предусмотрено 72 категории. Для безопасности категории, такие как “вредоносное ПО” и “фишинг”, блокируются для всех пользователей и устройств по умолчанию. Дополнительно можно настроить политики блокировки для устройств с активированной функцией “Roaming Client”

Да, KVILDNS включает в себя решение, обеспечивающее надежную защиту от DNS-туннелирования

DNSWatch

Попробуйте DNSWatch бесплатно в течение 14 дней с полным доступом ко всем функциям и возможностям.

DNSWatch развертывается в виде виртуальной машины в вашей инфраструктуре, не требуя изменений в существующем трафике или установки агентов. Такой подход позволяет установить систему и запустить её работу менее чем за час.

DNSWatch не имеет ограничений по размеру сети, поскольку его использование не требует изменений в топологии.

Да, DNSWatch полностью поддерживает работу в многопользовательских средах, включая использование поставщиками управляемых услуг (MSP).

KVILDNS ENGINE

KVILDNS ENGINE использует сложные алгоритмы машинного обучения, основанные на нескольких моделях ИИ.  Они анализируют домены на основе сотен характеристик и исторических данных, присваивая каждому домену оценку риска, что позволяет эффективно выявлять потенциальные угрозы.

Частота ложных срабатываний минимальна благодаря точности классификации доменов, которая составляет 99,999%. Это один из лучших показателей в отрасли.

KVILDNS ENGINE обновляет данные о доменах в реальном времени при каждом DNS-запросе, обеспечивая решения DDR 2.0 самой актуальной информацией. Для доменов, не вызывающих доверия, пересмотр данных осуществляется ежедневно.

KVILDNS ENGINE обладает базой данных на основе ИИ, которая сохраняет исчерпывающие исторические и реляционные данные на протяжении пяти лет. Это обеспечивает уникальное преимущество в классификации доменов и выявлении угроз, позволяя обнаруживать даже самые сложные кибератаки.

Благодаря отчету “Аудит Периметра” мы наглядно демонстрируем пользователям преимущества KVILDNS ENGINE. После выявления вредоносного DNS-трафика система воспроизводит то же соединение через другие инструменты защиты, такие как прокси-серверы, брандмауэры и решения для фильтрации URL-адресов или DNS, установленные у данного клиента.

Отчет “Аудит Периметра” подсвеивает вредоносный трафик, оставшийся незамеченным другими средствами сетевой безопасности. Эта уникальная функция позволяет ясно увидеть, как KVILDNS ENGINE превосходит аналогичные решения, обеспечивая надежную защиту от угроз.

KVILDNS ENGINE — это высококлассная платформа для анализа доменных угроз, созданная инженерами KVILDNS. Она является ключевым компонентом решений KVILDNS DDR 2.0, пользователи которых получают доступ к широкому набору инструментов для анализа доменов. Для организаций, которые хотят интегрировать платформу в свой Центр мониторинга информационной безопасности (Security Operations Center, SOC), доступны эксклюзивные пакеты с дополнительными преимуществами. Обратитесь с данным запросом к нам напрямую

Остались вопросы?

Свяжитесь с нашим представителем, и мы с удовольствием ответим на любые из них.

Связаться с командой KVILDNS