Хакеры теряют связь

Группа компаний «Солар», архитектор комплексной кибербезопасности, объявляет о запуске Solar DNS Radar — решения, которое контролирует исходящий трафик в сети и блокирует соединения с фишинговыми доменами и хакерскими серверами управления. Таким образом кибератаки купируются до нанесения реального ущерба компании. Solar DNS Radar с нуля разработан экспертами «Солара», в его основе — аналитика с сенсоров на базе крупнейшего в стране телеком-провайдера «Ростелеком», потоки данных об актуальных угрозах от Solar 4RAYS и уникальная телеметрия сервисов «Солара». Решение поставляется в трех моделях (SaaS, MSS и On-prem) и уже реализуется в нескольких пилотных проектах. Доступно бесплатное тестирование в течение 30 календарных дней.

По данным центра исследования киберугроз Solar 4RAYS, 89% кибератак хакеры осуществляют через DNS-протокол (систему доменных имен) — технологию, которая при поиске того или иного сайта связывает понятные человеку названия онлайн-ресурса с нужными IP-адресами и позволяет подключиться к запрашиваемому домену. При этом хакеры, используя данную технологию, могут перенаправить пользователя на фишинговый домен или сайт—загрузчик вируса. А если вредонос уже внутри инфраструктуры, то посредством DNS он связывается с хакерскими серверами управления и получает дальнейшие команды для развития атаки. Привычные средства мониторинга и защиты не всегда обнаруживают подобные аномалии.

Solar DNS Radar решает эту задачу — он обеспечивает фильтрацию вредоносной активности в DNS-трафике в режиме реального времени и выявляет самые первые признаки взлома. Он мгновенно блокирует связь с вредоносными фишинговыми доменами, хакерскими командными серверами (C2), DGA-доменами (позволяют злоумышленникам скрываться от систем защиты) и другими внешними источниками активности APT-группировок. Дополнительно Solar DNS Radar позволяет ограничивать доступ сотрудников к нежелательному контенту. Как итог — сервис предотвращает заражение вирусами и утечки данных до того, как злоумышленники достигли своей цели.

В основе принципов обнаружения атак Solar DNS Radar лежат:

• концепция Zero Trust — блокировка доступа к новым зарегистрированным доменным именам;
• потоки данных об актуальных киберугрозах в рамках сервиса Solar TI Feeds, обновляемые в режиме 24/7;
• аналитика с сенсоров на базе крупнейшего телеком-провайдера «Ростелеком»;
• данные телеметрии сервисов крупнейшего коммерческого центра противодействия Solar JSOC;
• результаты более 200 расследований экспертной команды центра исследования киберугроз Solar 4RAYS;
• искусственный интеллект, который повышает точность выявления угроз и снижает количество ложных срабатываний.

В рамках сервиса доступны круглосуточная поддержка от экспертов «Солара», оперативное оповещение в случае выявления возможной компрометации, отчет о сработках и рекомендации по устранению обнаруженных недостатков и уязвимостей.

18+

ГК «Солар»

Реклама