企业内部的DNS流量没有专业的监控设备。
各类安全产品的运维成本较高(日志量大,可读性差)发现很多的安全风险,客户却无从下手。
安全事件只有发现没有处置,无法对安全事件进行全生命周期的跟踪。
网络流量较大(10G以上),其他流量监测设备投入成本较高。
HW缺乏有效的威胁发现设备。
发现、定位失陷主机和各种安全问题,包括:木马、病毒、黑客入侵、非法外联、违规软件使用等。
广覆盖:能监控到全集团网络(总部+分子公司),尤其是失控、隐匿主机。
低成本 :大网络、大流量的成本约束特别明显。
部署便捷:尽量减少对现有网络结构、性能的影响。
可以容忍缺点:大流量环境,成本约束下,能够接受:发现安全问题不够全、不够深入的缺点。
360 DNS安全监测系统-信创版基于DNS解析数据、360独家威胁情报、未知威胁检测模型和AI引擎,以较低的采购和部署成本,为客户提供有效的网络威胁检测、响应和上网行为管理功能。
产品功能架构
采用SaaS部署方式,不需调整网络架构,对网络架构零侵入,企业资产或成员可以在任何地点直接使用「360DNS安全监测系统(SaaS版)」的安全解析服务,企业的安全管理者可以在管理后台灵活制定管理策略,实现精细化的域名访问控制和企业用户上网行为管理,及时发现并阻止企业内的恶意威胁和数据泄漏。
SaaS部署方案
对于没有部署内网DNS或有恶意域名阻断需求的企业,「360DNS安全监测系统」可以私有化部署在企业内网中,为客户提供安全可靠的DNS解析服务,同时对DNS实时解析数据进行分析,并按照客户设置的安全策略对特定威胁域名的解析进行阻断,阻止恶意行为的执行
私有化部署方案
对于已经部署内网DNS服务器的企业、不需要内网DNS的企业或网络安全监管机构,「360DNS安全监测系统」提供了旁路采集检测的部署方式。通过镜像、分光、甚至Syslog的方式采集DNS解析流量后,该产品可以对威胁域名请求进行监控、预警,并可通过API将发现的恶意域名提供给DNS服务器来执行阻断操作。
私有化部署方案
360 DNS安全监测系统
H
Q
Z
