Такие традиционные решения сетевой безопасности, как защита от DDoS-атак, брандмауэры следующего поколения или IPS, не эффективны, когда речь заходит о протоколе DNS. Они не выполняют статистический анализ данных, что вызывает недопустимое количество ложных срабатываний, а контрмеры часто приводят к простою системы. Кроме того, традиционные решения не способны своевременно обнаруживать попытки эксфильтрации данных с помощью DNS-протокола или DNS-туннелирования.
Именно поэтому для защиты DNS-серверов необходимо использовать специализированные решения, одно из которых — BI.ZONE Secure DNS.
Расширение периметра кибербезопасности- Расширяет зоны видимости средств защиты информации за счет анализа DNS-адресов в запросах
Защита конфиденциальной информации - Защищает критическую информацию от распространения за пределами инфраструктуры, обнаруживая попытки эксфильтрации данных с помощью DNS-протокола или DNS-туннелирования
Повышение уровня защищенности - Детектирует аномальную активность и предотвращает ботнет-активности внутри инфраструктуры
Сокращение времени реагирования на киберинцидент - Выявляет киберинциденты на ранних этапах до старта нелигитимной активности
Сокращение ресурсов на обслуживание средства защиты - Настройкой, поддержкой и управлением BI.ZONE Secure DNS занимаются эксперты BI.ZONE
Схема работы
Запрос из вашей инфраструктуры поступает на рекурсивный резолвер BI.ZONE Secure DNS
В рекурсивном резолвере происходит проверка и анализ запроса на его легитимность
Если запрос прошел проверку, то он перенаправляется на запрошенный веб-ресурс. В противном случае запрос помечается вредоносным и блокируется
Информация о выявленных вредоносных запросах хранится на облачной платформе BI.ZONE Secure DNS
Кроме того, платформа собирает статистику по выявленным угрозам, анализирует и журналирует DNS-трафик
Несмотря на развитие мессенджеров, почта остается критичным каналом коммуникации — и удобной точкой входа для злоумышленников, позволяющей развить атаку в любом направлении. Чтобы защитить почту от их изощренных техник, команде кибербезопасности требуется все больше знаний и опыта.
BI.ZONE CESP позволяет избавить организации любых размеров и сфер деятельности от проблемы защиты электронной почты и гарантирует строгое выполнение SLA.
Защита почты от вредоносных вложений- Предотвращает попадание вирусов, используя для проверки несколько антивирусных движков
Защита почтового сервера от спам-рассылок - Распознает рассылки спама, проводит лингвистический анализ контента и фильтрует нежелательные письма до их поступления на почтовый сервер, тем самым снижая нагрузку на него
Защита исходящей почты - Проверяет сообщения исходящей почты на предмет фишинга или спама, что позволяет выявить скомпрометированное устройство в инфраструктуре и заблокировать рассылку
Противодействие активности ботов - Поддерживает технологию Greylisting («серые списки»), что позволяет на время задерживать сообщения и отсеивать письма, отправленные ботами
Противодействие фишингу - Обнаруживает фишинговые ссылки путем анализа страницы, на которую ведет ссылка, строит лингвистическую самообучающуюся модель для анализа тем писем, формирует статистическую модель репутации отправителей и на базе внутреннего рейтинга принимает решение о блокировке
Выявление сложных атак - Проверяет индикаторы FQDN/URL/IPv4 по базе данных BI.ZONE ThreatVision, детектирует скомпрометированные цифровые отпечатки устройств, исследует HTML-разметку письма на скрытые текст, ссылки, изображения, CSS-ссылки и пр.
Схема работы
Механизмы балансировки - BI.ZONE CESP использует несколько механизмов балансировки в центрах обработки данных, что позволяет повысить надежность платформы обработки писем и равномерно распределить нагрузку
Механизмы фильтрации - Многоуровневая проверка письма механизмами фильтрации позволяет всесторонне оценить его потенциальную опасность и вынести решение о блокировке или доставке
Карантин - Тут в течение двух недель хранятся письма, помеченные как опасные. Если письмо попало в карантин по ошибке, пользователь может запросить его доставку
Отчеты карантина - Если письмо попало в карантин, то для получателя составляется специальный email-отчет, содержащий краткую информацию о сообщении. Исходя из него, пользователь может решить, получать ли письмо
Хранилище - Здесь хранятся отчеты о выявленных событиях безопасности, конфигурация работы BI.ZONE CESP и собранная статистика
Личный кабинет - Здесь вы можете ознакомиться с результатами работы BI.ZONE CESP и управлять его настройками
Команда BI.ZONE - Наши эксперты занимаются развертыванием и поддержкой компонентов BI.ZONE CESP, а также настройкой правил фильтрации с учетом специфики почтового трафика каждого домена. Техническая поддержка специалистов доступна 24/7
Когда бизнес расширяется, департаменты IT и кибербезопасности сталкиваются с задачей масштабирования сети: это надо сделать оперативно и в то же время обеспечить надежность и безопасность передачи данных.
Решение этих проблем мы заложили в основу BI.ZONE Secure SD-WAN. Продукт позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками, минимизировать риски кибербезопасности, а также оптимизировать управление и масштабирование сети.
в 2,5 раза
сокращаются затраты на развертывание и поддержку сети
15 минут
занимает подключение нового филиала
1 технология
вместо 10 традиционных сетевых устройств
Стабильность передачи трафика между площадками - Использует любые каналы связи и резервирует их, благодаря чему обеспечивает стабильное соединение даже с самыми труднодоступными площадками сети
Простота управления сетью - Позволяет подключить новую площадку в один клик благодаря технологии Zero Touch Provisioning и использованию одного устройства вместо нескольких
Безопасность трафика и сетевой инфраструктуры - С помощью встроенного межсетевого экрана, автоматической настройки VPN и шифрования обеспечивает защиту трафика и сетевой инфраструктуры
Схема работы
Management Plane
Единый интерфейс управления
Позволяет централизованно управлять всеми компонентами системы и отслеживать их состояние.
Администраторы разных организаций могут одновременно работать с оркестраторами уровня Control Plane в рамках собственных организаций и предоставленных полномочий.
Control Plane
Контроллер SD-WAN
Управляет оборудованием BI.ZONE CyberEdge и маршрутизацией в сети SD-WAN
Оркестратор безопасности
Управляет виртуальными функциями безопасности на оборудовании BI.ZONE CyberEdge
Шлюз центра обработки данных
Агрегирует туннели управления оборудованием BI.ZONE CyberEdge
Data Plane
Оборудование, поставляемое на площадку
Сетевой сервер BI.ZONE CyberEdge выполняет обработку трафика непосредственно на площадках
Service Plane
Виртуальные сетевые функции (Virtual Network Functions, VNFs)
Представляют собой контейнеры, запущенные на оборудовании Bi.ZONE CyberEdge в специально подготовленном сетевом окружении
Современные веб-приложения — это сложные системы взаимосвязанных программных компонентов и технологий. Каждая новая интеграция открывает дополнительные возможности для злоумышленников.
BI.ZONE WAF при минимальных вложениях обеспечивает проактивную защиту от большинства атак, направленных на веб-приложения и их пользователей.
Многоуровневая защита веб-приложений и API - Выявляет атаки из OWASP Top 10 на всех уровнях вложенности с учетом различных типов данных внутри HTTP-запроса
Защита пользователей - Предотвращает попытки перехвата пользовательской сессии (Session Hijacking), атаки на пользовательскую сторону веб-приложения (DOM Based XSS), атаки перебором паролей (Brute Force) и с использованием утекших учетных данных (Credential Stuffing)
Защита от L7 DDoS-атак - Блокирует атаки, направленные на отказ в обслуживании, с помощью поведенческого, корреляционного анализа и мониторинга метрик работоспособности веб-приложения
Выявление уязвимостей - Обнаруживает уязвимости с помощью пассивного сканера и блокирует попытки их эксплуатации без внесения изменений на стороне веб-сервера
Противодействие влиянию ботнет-активности - Выполняет поведенческие проверки (JS Challenge, Captcha) на стороне пользователя, выявляя автоматизированные действия
Аутсорсинг управления - Обеспечивает индивидуальный профиль защиты для каждого подключаемого веб-приложения силами экспертов BI.ZONE
Схема взаимодействия с сервисом
Управление сервисом и его поддержка — на стороне BI.ZONE.
Посмотреть статистику и эффективность работы вы можете в личном кабинете, а изменить конфигурацию сервиса или решить возникшие вопросы — с помощью наших экспертов
27 октября 2022 года, в 11:00 по Московскому времени состоится вебинар на русском языке от компании BI.ZONE – компании по управлению цифровыми рисками.
18 мая 2022 года, в 11:00 MSK начнётся вебинаре на русском языке, посвященный решениям и сервисам компании BI.ZONE – компании по управлению цифровыми рисками. Вебинар предназначен только для партнёров Factor group, для менеджеров по продажам и пресейл-специалистов. Приглашаем вас принять в нём участие!
В основе деятельности компании "Фактор груп" лежит двухуровневая система продаж «дистрибьютор – реселлер».
Доступ к ценам, полным прайс-листам наша компания предоставляет только авторизованным компаниям - реселлерам. По некоторым товарным направлениям, таким как Sophos, Packet Design, Creanord, DeepField, Metaswitch и др. необходима дополнительная авторизация вендоров и наличие статуса сертифицированного партнера.
Если ваша компания является таковой, но у вас еще нет доступа к ценовой информации, либо у вас есть сейчас готовый заказ-проект, отправьте запрос на email адрес соответствующей товарной группы.
