Назначение
Такие традиционные решения сетевой безопасности, как защита от DDoS-атак, брандмауэры следующего поколения или IPS, не эффективны, когда речь заходит о протоколе DNS. Они не выполняют статистический анализ данных, что вызывает недопустимое количество ложных срабатываний, а контрмеры часто приводят к простою системы. Кроме того, традиционные решения не способны своевременно обнаруживать попытки эксфильтрации данных с помощью DNS-протокола или DNS-туннелирования.
Именно поэтому для защиты DNS-серверов необходимо использовать специализированные решения, одно из которых — BI.ZONE Secure DNS.
- Расширение периметра кибербезопасности - Расширяет зоны видимости средств защиты информации за счет анализа DNS-адресов в запросах
- Защита конфиденциальной информации - Защищает критическую информацию от распространения за пределами инфраструктуры, обнаруживая попытки эксфильтрации данных с помощью DNS-протокола или DNS-туннелирования
- Повышение уровня защищенности - Детектирует аномальную активность и предотвращает ботнет-активности внутри инфраструктуры
- Сокращение времени реагирования на киберинцидент - Выявляет киберинциденты на ранних этапах до старта нелигитимной активности
- Сокращение ресурсов на обслуживание средства защиты - Настройкой, поддержкой и управлением BI.ZONE Secure DNS занимаются эксперты BI.ZONE
Схема работы
 |
- Запрос из вашей инфраструктуры поступает на рекурсивный резолвер BI.ZONE Secure DNS
- В рекурсивном резолвере происходит проверка и анализ запроса на его легитимность
- Если запрос прошел проверку, то он перенаправляется на запрошенный веб-ресурс. В противном случае запрос помечается вредоносным и блокируется
- Информация о выявленных вредоносных запросах хранится на облачной платформе BI.ZONE Secure DNS
- Кроме того, платформа собирает статистику по выявленным угрозам, анализирует и журналирует DNS-трафик
|
Назначение
Несмотря на развитие мессенджеров, почта остается критичным каналом коммуникации — и удобной точкой входа для злоумышленников, позволяющей развить атаку в любом направлении. Чтобы защитить почту от их изощренных техник, команде кибербезопасности требуется все больше знаний и опыта.
BI.ZONE CESP позволяет избавить организации любых размеров и сфер деятельности от проблемы защиты электронной почты и гарантирует строгое выполнение SLA.
- Защита почты от вредоносных вложений - Предотвращает попадание вирусов, используя для проверки несколько антивирусных движков
- Защита почтового сервера от спам-рассылок - Распознает рассылки спама, проводит лингвистический анализ контента и фильтрует нежелательные письма до их поступления на почтовый сервер, тем самым снижая нагрузку на него
- Защита исходящей почты - Проверяет сообщения исходящей почты на предмет фишинга или спама, что позволяет выявить скомпрометированное устройство в инфраструктуре и заблокировать рассылку
- Противодействие активности ботов - Поддерживает технологию Greylisting («серые списки»), что позволяет на время задерживать сообщения и отсеивать письма, отправленные ботами
- Противодействие фишингу - Обнаруживает фишинговые ссылки путем анализа страницы, на которую ведет ссылка, строит лингвистическую самообучающуюся модель для анализа тем писем, формирует статистическую модель репутации отправителей и на базе внутреннего рейтинга принимает решение о блокировке
- Выявление сложных атак - Проверяет индикаторы FQDN/URL/IPv4 по базе данных BI.ZONE ThreatVision, детектирует скомпрометированные цифровые отпечатки устройств, исследует HTML-разметку письма на скрытые текст, ссылки, изображения, CSS-ссылки и пр.
Схема работы
 |
- Механизмы балансировки - BI.ZONE CESP использует несколько механизмов балансировки в центрах обработки данных, что позволяет повысить надежность платформы обработки писем и равномерно распределить нагрузку
- Механизмы фильтрации - Многоуровневая проверка письма механизмами фильтрации позволяет всесторонне оценить его потенциальную опасность и вынести решение о блокировке или доставке
- Карантин - Тут в течение двух недель хранятся письма, помеченные как опасные. Если письмо попало в карантин по ошибке, пользователь может запросить его доставку
- Отчеты карантина - Если письмо попало в карантин, то для получателя составляется специальный email-отчет, содержащий краткую информацию о сообщении. Исходя из него, пользователь может решить, получать ли письмо
- Хранилище - Здесь хранятся отчеты о выявленных событиях безопасности, конфигурация работы BI.ZONE CESP и собранная статистика
- Личный кабинет - Здесь вы можете ознакомиться с результатами работы BI.ZONE CESP и управлять его настройками
- Команда BI.ZONE - Наши эксперты занимаются развертыванием и поддержкой компонентов BI.ZONE CESP, а также настройкой правил фильтрации с учетом специфики почтового трафика каждого домена. Техническая поддержка специалистов доступна 24/7
|
Назначение
Когда бизнес расширяется, департаменты IT и кибербезопасности сталкиваются с задачей масштабирования сети: это надо сделать оперативно и в то же время обеспечить надежность и безопасность передачи данных.
Решение этих проблем мы заложили в основу BI.ZONE Secure SD-WAN. Продукт позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками, минимизировать риски кибербезопасности, а также оптимизировать управление и масштабирование сети.
в 2,5 раза
сокращаются затраты на развертывание и поддержку сети
|
15 минут
занимает подключение нового филиала
|
1 технология
вместо 10 традиционных сетевых устройств
|
- Стабильность передачи трафика между площадками - Использует любые каналы связи и резервирует их, благодаря чему обеспечивает стабильное соединение даже с самыми труднодоступными площадками сети
- Простота управления сетью - Позволяет подключить новую площадку в один клик благодаря технологии Zero Touch Provisioning и использованию одного устройства вместо нескольких
- Безопасность трафика и сетевой инфраструктуры - С помощью встроенного межсетевого экрана, автоматической настройки VPN и шифрования обеспечивает защиту трафика и сетевой инфраструктуры
Схема работы
 |
Management Plane
Единый интерфейс управления
Позволяет централизованно управлять всеми компонентами системы и отслеживать их состояние.
Администраторы разных организаций могут одновременно работать с оркестраторами уровня Control Plane в рамках собственных организаций и предоставленных полномочий.
|
|
|
 |
Control Plane
Контроллер SD-WAN
Управляет оборудованием BI.ZONE CyberEdge и маршрутизацией в сети SD-WAN
Оркестратор безопасности
Управляет виртуальными функциями безопасности на оборудовании BI.ZONE CyberEdge
Шлюз центра обработки данных
Агрегирует туннели управления оборудованием BI.ZONE CyberEdge
|
|
|
 |
Data Plane
Оборудование, поставляемое на площадку
Сетевой сервер BI.ZONE CyberEdge выполняет обработку трафика непосредственно на площадках
|
|
|
 |
Service Plane
Виртуальные сетевые функции (Virtual Network Functions, VNFs)
Представляют собой контейнеры, запущенные на оборудовании Bi.ZONE CyberEdge в специально подготовленном сетевом окружении
|
Назначение
Современные веб-приложения — это сложные системы взаимосвязанных программных компонентов и технологий. Каждая новая интеграция открывает дополнительные возможности для злоумышленников.
BI.ZONE WAF при минимальных вложениях обеспечивает проактивную защиту от большинства атак, направленных на веб-приложения и их пользователей.
- Многоуровневая защита веб-приложений и API - Выявляет атаки из OWASP Top 10 на всех уровнях вложенности с учетом различных типов данных внутри HTTP-запроса
- Защита пользователей - Предотвращает попытки перехвата пользовательской сессии (Session Hijacking), атаки на пользовательскую сторону веб-приложения (DOM Based XSS), атаки перебором паролей (Brute Force) и с использованием утекших учетных данных (Credential Stuffing)
- Защита от L7 DDoS-атак - Блокирует атаки, направленные на отказ в обслуживании, с помощью поведенческого, корреляционного анализа и мониторинга метрик работоспособности веб-приложения
- Выявление уязвимостей - Обнаруживает уязвимости с помощью пассивного сканера и блокирует попытки их эксплуатации без внесения изменений на стороне веб-сервера
- Противодействие влиянию ботнет-активности - Выполняет поведенческие проверки (JS Challenge, Captcha) на стороне пользователя, выявляя автоматизированные действия
- Аутсорсинг управления - Обеспечивает индивидуальный профиль защиты для каждого подключаемого веб-приложения силами экспертов BI.ZONE
Схема взаимодействия с сервисом
 |
Управление сервисом и его поддержка — на стороне BI.ZONE.
Посмотреть статистику и эффективность работы вы можете в личном кабинете, а изменить конфигурацию сервиса или решить возникшие вопросы — с помощью наших экспертов
|
В основе деятельности компании "Фактор груп" лежит двухуровневая система продаж «дистрибьютор – реселлер».
Доступ к ценам, полным прайс-листам наша компания предоставляет только авторизованным компаниям - реселлерам. По некоторым товарным направлениям, таким как Sophos, Packet Design, Creanord, DeepField, Metaswitch и др. необходима дополнительная авторизация вендоров и наличие статуса сертифицированного партнера.
Если ваша компания является таковой, но у вас еще нет доступа к ценовой информации, либо у вас есть сейчас готовый заказ-проект, отправьте запрос на email адрес соответствующей товарной группы.
|