Часто задаваемые вопросы
Общие вопросы
DDR 2.0 усиливает защиту на уровне DNS, реализуя более комплексный и проактивный подход к безопасности. Он не только отслеживает DNS-трафик на предмет подозрительной активности, но и автоматически проводит дальнейшее расследование с целью выявления угроз, используя алгоритмы машинного обучения и распознавания сигнатур вредоносных программ. Это обеспечивает надежную первую линию защиты, которая дополняет традиционные меры безопасности, такие как межсетевые экраны и антивирусное программное обеспечение.
Двунаправленная интеграция компонент DDR 2.0 с DNSLab позволяет достичь высочайшего уровня охвата и полноты информации о доменах. Он запускает процесс реклассификации рискованных доменов в течение нескольких секунд, используя локальные данные, такие как паттерны трафика, информацию о зараженности хоста, а также другие показатели. Это позволяет быстро выявлять и устранять различные сложные, такие как DNS-туннелирование, атаки.
Подход KVILDNS выходит за рамки традиционных методов обнаружения. Он использует новейшие наработки в области искусственного интеллекта для выявления аномалий DNS-трафика. В отличие от традиционных методов, основанных на сигнатурахи списках репутаций. Это позволяет быть на шаг впереди постоянно развивающихся методов злоумышленников и эффективно бороться DNS-туннелироавнием любых типов, включая сверхмедленное DNS-туннелирование.
Защита на уровне DNS, особенно в сочетании с DDR 2.0, обеспечивает дополнительный уровень безопасности, усиливающий традиционные средства, такие как межсетевые экраны и антивирусное программное обеспечение. Мониторинг и контроль DNS-трафика позволяет блокировать угрозы и реагировать на них до того, как вредоносное ПО установит соединение с центром управления. Это включает в себя пресечение попыток фишинга, работы ботнетов, а также атак на эксфильтрацию данных через DNS. Что не маловажно, эта защита может быть также распространена на удаленных сотрудников, работающих вне корпоративной сети.
Усовершенствованный анализ DNS, усиленный передовой аналитикой DDR 2.0, позволяет организациям обнаруживать и реагировать на угрозы, способные остаться незамеченными при использовании обычных мер безопасности. Он обеспечивает поиск, расследование и быстрое реагирование на угрозы, давая полное представление обо всех DNS-запросах в сети. Эти данные помогают выявить закономерности вредоносной активности и предотвратить потенциальные атаки.
Наши механизмы искусственного интеллекта, усовершенствованные в DDR 2.0 и интегрированные с системой классификации доменов, постоянно оценивают и классифицируют миллиарды доменов, используя исторические данные и контекстный анализ для точной классификации. Обнаружив домены с вредоносным ПО, мы сравниваем полученные результаты с другими средствами контроля. Результаты предоставляются нашим пользователям в виде уникального отчета “Аудит периметра”, который наглядно демонстрирует исключительную точность классификации.
Функция “Аудит периметра” предоставляет уникальную способность обнаруживать угрозы, способные обходить обычные меры защиты. Перехватывая обращения вредоносных программы на уровне DNS и проверяя реакцию других систем контроля на запросы к этим доменам, KVILDNS позволяет выявить и помочь устранить уязвимости в системе безопасности до того, как они могут быть использованы. Отчёт демонстрирует дополнительную ценность решения от KVILDNS и, в конечном счете, повышает безопасность через совместное использование с другими средствами кибербезопасности.
Наша модель лицензирования адаптирована к требованиям DDR 2.0 и основана на количестве пользователей и устройств в сети. Мы предлагаем гибкие тарифные планы для компаний любого размера – от малых предприятий до крупных корпораций.
DNSWatch
Да. Вы можете попробовать DNSWatch в течение 14 дней с неограниченным доступом ко всем его функциям и возможностям без каких-либо затрат или необходимости предоставления платежной информации.
DNSWatch развертывается как виртуальная машина в вашей среде, не требуя никаких изменений в текущем потоке трафика или установки агента, что позволяет быстро развернуть систему менее чем за час.
Конечно, DNSWatch совместим с облачными средами.
Использование DNSWatch не имеет верхнего предела, поскольку не требует изменений в топологии сети. Тем не менее, сети с более чем 500 пользователями обычно получают наибольшую выгоду от DNSWatch.
Безусловно, DNSWatch можно использовать в многопользовательских средах, таких как поставщики управляемых услуг (MSP).
DNSCube
Да. “Позитивная модель безопасности” KVILDNS временно блокирует любую попытку сетевого подключения к “впервые увиденному” домену максимум на 10 минут, пока он не будет отнесен к категории “разрешенных” в соответствии с вашими политиками безопасности. Подключение не будет разрешено, если соответствующий домен попадает в категорию “Заблокирован”. Пользователи смогут получить к нему доступ только после того, как он будет помечен как “Разрешенный” или “Белый список”.
Да. У него есть опция автоматического отключения. Кроме того, это не вызывает сбоев в работе, когда активное устройство в Roaming Client подключено к локальной сети.
Да. Поскольку защита поддерживается на уровне ядра, DNSCube продолжает работать, даже если пользователи отключают модуль Roaming Client.
Наш модуль “Roaming Client” представляет собой легкий агент, написанный на языке программирования C и практически не нагружающий систему.
Roaming Client поддерживается на macOS, Windows и iOS.
DNSCube предлагает функции черного и белого списков. Если вы добавите какой-либо домен в белый или черный список, кэш всех систем будет очищен в течение максимум 5 секунд.
В платформе классификации доменов KVILDNS существует 72 различные категории. В целях безопасности такие категории, как вредоносное ПО и фишинг, блокируются для всех пользователей и устройств. Дополнительные политики могут применяться к устройствам с установленной функцией “Roaming Client” или к пользователям при наличии интеграции с Active Directory.
Да. KVILDNS предлагает решение для защиты от DNS-туннелирования.
DNSLab
Благодаря отчету Аудит Периметра мы можем продемонстрировать превосходство DNSLab нашим пользователям по
запросу. После обнаружения каждого вредоносного DNS-трафика мы имитируем то же самое соединение с помощью других средств защиты, предлагающих решения для фильтрации URL-адресов или защиты DNS, включая прокси-серверы и брандмауэры. После этого в отчете Аудит Периметра выделяется вредоносный трафик, который не был замечен другими устройствами сетевой безопасности. Эта функция делает преимущества KVILDNS AI ENGINE очевидными для наших клиентов.
KVILDNS AI ENGINE бесшовно интегрируется с набором решений DDR 2.0, DNSCube и DNSWatch. Кроме того, с ним работают некоторые ведущие мировые производители брандмауэров, что подтверждает его лидерство на рынке.
Очень. Он собирает данные о сотнях характеристик каждого отдельного домена, предоставляя четкую и всестороннюю информацию об угрозах. От отслеживания частоты изменения DNS-записей до наблюдения за историческими IP-адресами и информацей о связанных с ними веб-сайтах – пользователи получают контекстное представление об истории домена и связанных с ним рисках безопасности. Если остались сомнения в наших словах, вы можете посетить cyber-xray.com и выполнить поиск по домену, чтобы убедиться в этом самостоятельно.
DNSLab использует сложные алгоритмы машинного обучения, основанные на нескольких механизмах искусственного интеллекта. Они сканируют и классифицируют домены на основе сотен характеристик и исторических данных, присваивая каждому из них оценку риска.
DNSLab непрерывно обновляет информацию о доменах при каждом DNS-запросе, благодаря чему решения DDR 2.0 всегда имеют самую свежую информацию. Однако домены, которые не привлекают особого внимания, пересматриваются каждый день.
Наша база данных на базе искусственного интеллекта, хранит исчерпывающие исторические и реляционные данные в течение пяти лет, обеспечивая беспрецедентное преимущество в классификации доменов и обнаружении угроз.
Точность классификации доменов составляет 99,999%, что является самым низким показателем в отрасли.
DNSLab – это платформа для анализа доменных угроз мирового класса, разработанная инженерами KVILDNS. Несмотря на то, что она является основной силой, стоящей за решениями KVILDNS DDR 2.0, она предоставляет пользователям KVILDNS обширный перечень средств для анализа домена. Организациям, желающим интегрировать его в свой Центр Обеспечения Безопасности (SOC), доступны эксклюзивные пакеты для получения дополнительных преимуществ.
DNSLab расширяет набор решений следующего поколения DNS Detect and Respond – DDR 2.0. Он позволяет решениям KVILDNS мгновенно реагировать на аномалии DNS-трафика, предоставляя информацию о конкретном домене в режиме реального времени. Например, один DNS-запрос к поддомену, не указанному в базе данных KVILDNS AI ENGINE, может активировать его механизмы обнаружения вредоносного ПО для дальнейшего расследования. Аналогичным образом, сайт с необычно большим количеством отдельных поддоменов может быть помечен для дальнейшего анализа. Благодаря обширной информации обо всех веб-сайтах в Интернете, KVILDNS AI ENGINE позволяет использовать такие функции, как “Why Visited” и “Firstly Visited”, а также обнаруживать сверхмедленные атаки DNS-туннелирования в наборе решений DDR 2.0.