Palo Alto Networks Advanced DNS Security
O produkcie
Advanced DNS Security (ADNS) to nowoczesne rozwiązanie do Palo Alto Networks chroniące przed zagrożeniami ukrytymi w warstwie DNS (Domain Name System). Moduł ADNS działa jako rozszerzenie funkcjonalności NGFW Palo Alto, umożliwiając wykrywanie i blokowanie złośliwych domen oraz zapytań DNS wykorzystywanych do komunikacji z infrastrukturą cyberprzestępców, takich jak serwery Command and Control (C2), tunele DNS, czy botnety.
Rozwiązanie wykorzystuje hybrydowy model poprzez lokalne egzekwowanie polityk na NGFW i chmurową analizę zagrożeń DNS w czasie rzeczywistym. Advanced DNS zasilane przez dane z globalnej sieci serwerów Palo Alto Networks i systemu WildFire, pozwala na bieżące identyfikowanie podejrzanych domen, nawet jeśli nie są jeszcze sklasyfikowane w publicznych źródłach. ADNS Security działa w oparciu o polityki bezpieczeństwa, które mogą uwzględniać aplikację, użytkownika, źródło zapytania i czas jego wystąpienia.
System oferuje funkcje blokowania, przekierowywania lub logowania zapytań DNS w czasie rzeczywistym w zależności od oceny ryzyka oraz umożliwia wgląd w statystyki i logi DNS w celu analizy zachowań sieciowych i wykrywania anomalii. Dodatkowo dzięki integracji z systemami Palo Alto Cortex XDR, Cortex XSIAM czy Cortex Cloud pozwala na korelację zdarzeń DNS z pozostałymi wektorami ataków.