DNS SECURITY

Bringen Sie DNS-Datenverkehr unter Kontrolle

So vereiteln Sie DNS-Attacken

Der Service DNS Security verwendet vorausschauende Analysen für automatisierte Schutzmechanismen gegen Angriffe, bei denen DNS missbraucht wird.

Eine schlagkräftige neue Lösung zur Angriffsabwehr

DNS öffnet Angreifern Tür und Tor. DNS-basierte Angriffe sind oft erfolgreich, weil Sicherheitsteams nicht erkennen, wie Hacker DNS missbrauchen, um die Kontrolle über infizierte Geräte zu behalten oder Daten zu stehlen. Die bislang verfügbaren Monitoringansätze überschwemmen die Teams oft regelrecht mit unkoordinierten Daten aus diversen Punktlösungen oder erfordern Änderungen der DNS-Infrastruktur.

Der Service DNS Security verwendet vorausschauende Analysen, maschinelles Lernen und Automatisierung, um DNS-basierte Angriffe abzuwehren. Die enge Verknüpfung mit der Next-Generation Firewall bietet Ihnen automatisierte Schutzmechanismen und macht voneinander isolierte Punktlösungen überflüssig. So können Sie schädliche Domains schnell erkennen und blockieren, in DNS-Tunneling verborgene Bedrohungen neutralisieren und automatisierte Prozesse nutzen, um infizierte Geräte schnell aufzuspüren und zu isolieren.

 

Neue schädliche Domains erkennen und blockieren

Mit DNS Security haben die Verteidiger wieder die Oberhand. Der Service erkennt Dutzende Millionen schädlicher Domains anhand von Echtzeitanalysen und kontinuierlich aktualisierten Bedrohungsdaten aus aller Welt und sperrt automatisch den Zugang zu ihnen. Der Service sagt zudem voraus, welche schädlichen Domains algorithmenbasierte Malware zur Domaingenerierung einrichten wird, und blockiert diese Domains umgehend. Außerdem bietet der Service mit einer cloudbasierten, unbegrenzt skalierbaren Datenbank uneingeschränkten Schutz vor schädlichen Domains.

 

Neutralisierung von DNS-Tunneling

DNS Security bietet durch maschinelles Lernen unterstützte Analysen, die es Ihnen ermöglichen, Command-and-Control-Aktivitäten oder den Diebstahl von Daten mittels DNS-Tunneling schnell zu erkennen. Es baut auf dem signaturbasierten Schutz von PAN-OS® auf, um ausgeklügelte Tunneling-Versuche zu erkennen, sodass Sie solche Versuche rasch mit automatisierten, richtlinienbasierten Maßnahmen unterbinden können.

 

Einfachere, automatisierte Sicherheit

Mit integriertem DNS Security in der Next-Generation Firewall sind keine eigenständigen Tools für DNS-Sicherheit oder Änderungen des DNS-Routing erforderlich. DNS Security löst automatisch einen dynamischen Prozess aus, der Infektionen rasch aufspürt und den Richtlinien entsprechend auf sie reagiert. Durch unsere erweiterbare, cloudbasierte Architektur erleichtert der Service außerdem die Nutzung der jüngsten Innovationen bezüglich der DNS-Sicherheit, was Schutz und Vorbeugung zusätzlich verbessert.

 

Ähnliche Produkte

Security Operating Platform

Die Security Operating Platform bietet für jede Stufe des Angriffsverlaufs mehrere Schutzebenen, wobei Konsistenz, die für Netzwerk, Endpunkte, Rechenzentrum, Außenstellen und Cloud-Umgebungen gleichermaßen gilt, sichergestellt ist.

Weitere Informationen

Next-Generation Firewalls

Unsere Next-Generation Firewalls schützen Ihr Unternehmen mit einer auf Vorbeugung ausgerichteten Architektur und integrierten Innovationen, die einfach einzurichten und zu bedienen sind.

Weitere Informationen

VM-Series

Unsere virtualisierte Next-Generation Firewall schützt Ihre privaten und öffentlichen Cloud-Umgebungen durch Anwendungssegmentierung und eine effektive Bedrohungsabwehr.

Weitere Informationen

WildFire

WildFire® Malwareschutz basiert auf einer der modernsten Analyse- und Präventions-Engines zur Erkennung und Abwehr gut getarnter Zero-Day-Exploits und Malware.

Weitere Informationen

Panorama

Panorama™, unsere Lösung für das Sicherheitsmanagement von Netzwerken, ermöglicht die einfache Erstellung und Verwaltung konsistenter Richtlinien. Mit dieser effizienten Regelbasis können Sie von einer zentralen Konsole aus Next-Generation Firewalls konfigurieren und verwalten. Dieselbe Konsole verschafft Ihnen einen Überblick über alle potenziellen Bedrohungen in Ihrem Netzwerk.

Weitere Informationen

URL Filtering

URL-Filtering schützt Benutzer, indem es schädliche Websites identifiziert und webbasierte Angriffe, wie zum Beispiel Phishing, Command-and-Control-Aktivitäten und Exploit-Kits, automatisch verhindert.

Weitere Informationen

Threat Prevention

Der Sicherheitsservice Threat Prevention schützt Unternehmen während des gesamten Angriffsverlaufs, indem er die Ausnutzung bekannter Sicherheitslücken verhindert und Malware, Spyware und Command-and-Control-Kommunikationen blockiert.

Weitere Informationen

Fordern Sie Ihren Security Lifecycle Review (SLR) an

Bei einem SLR wird der Netzwerkverkehr in Ihrer Infrastruktur analysiert. In einem umfassenden, speziell für Ihr Unternehmen erstellten Bericht werden die Anwendungen und Exploits aufgeführt, die zur Ausbeutung von Schwachstellen in Ihrer Sicherheitsinfrastruktur missbraucht werden könnten.Jetzt anfordern

 

 


Informieren


Bewerten