Фильтрация по категориям
DNS RADAR позволяет фильтровать интернет-трафик по категориям ресурсов. Каждая категория соответствует определенному типу контента или виду онлайн-активности (например, «Контент для взрослых», «Азартные игры», «Нелегальный софт»). Использование категорий обеспечивает гибкое управление политиками доступа, позволяя блокировать или разрешать целые классы нежелательных или опасных ресурсов
Фильтрация по фидам
Фиды (Threat Intelligence Feeds) — это постоянно обновляемые потоки данных об актуальных угрозах кибербезопасности. Они содержат структурированные индикаторы компрометации (IoC), такие как вредоносные домены, IP-адреса, URL-адреса и хэши файлов. Интеграция фидов в DNS RADAR позволяет автоматически блокировать обращения к известным источникам угроз, значительно повышая уровень защиты сети в режиме реального времени
ML проверки
DNS RADAR использует модели машинного обучения (ML) для проактивного обнаружения сложных и замаскированных угроз, которые могут остаться незамеченными при использовании только статических правил и фидов
Черный и белый списки
Для настройки фильтрации можно использовать два вида списков доменов:
Ретропоиск
Ретропоиск — это аналитический инструмент DNS RADAR, предназначенный для выявления угроз по историческим данным. Он позволяет проводить повторный анализ уже собранных DNS-событий на предмет соответствия новым, недавно добавленным индикаторам компрометации (IoC)
Режим Zerotrust
DNS RADAR включает функцию ZeroTrust (Блокировка новых доменов), которая автоматически блокирует DNS-запросы к недавно зарегистрированным доменам. Это обеспечивает защиту от угроз, которые часто используют новые домены для фишинговых атак, распространения вредоносного ПО и других киберпреступлений