Страница входа
Для доступа к DNS RADAR необходимо пройти аутентификацию одним из доступных способов следуя инструкциям в интерфейсе
Меню управления
Основное меню системы DNS RADAR обеспечивает быстрый и интуитивно понятный доступ ко всем ключевым функциональным разделам.
Аналитика
Стартовая страница DNS RADAR предоставляет сводную информацию о состоянии системы защиты DNS. Здесь отображаются ключевые метрики безопасности, позволяя быстро оценить текущую ситуацию и активность угроз. По умолчанию на дашборде представлена статистика за последние 7 дней для доступных компаний
Настройки компании
Каждая компания в системе DNS RADAR имеет индивидуальные настройки доступные для просмотра в данном разделе.
Правила фильтрации
6 элементов
Журнал событий
4 элемента
Проверка ресурса
Интерфейс DNS RADAR включает в себя инструмент «Проверка ресурса», предназначенный для детального анализа доменов и IP-адресов. Этот раздел предоставляет консолидированную справочную информацию
Passive DNS
Passive DNS — это технология сбора, архивирования и анализа исторических данных DNS-запросов и ответов, создающая базу данных соответствий между доменными именами и IP-адресами. Анализ истории запросов и ответов позволяет отслеживать изменения инфраструктуры во времени, выявлять вредоносные домены, ботнеты и фишинговые сайты
Настройка оповещений
Оповещение — это настраиваемое уведомление, которое система DNS RADAR отправляет на указанные syslog-серверы при обнаружении заданных событий (например, "Домен в черном списке компании", "DGA-домены запрещены для компании" и других). Этот механизм обеспечивает централизованный сбор логов, мониторинг безопасности и оперативное реагирование на инциденты
Подсети
Для корректного применения правил фильтрации система DNS RADAR должна идентифицировать источник DNS-запросов. С этой целью для каждой компании настраиваются её IP-подсети