DNS SECURITY

Reprenez le contrôle de votre trafic DNS

Déjouez les attaques DNS

Le service DNS Security s’appuie sur l’analytique prédictive pour neutraliser automatiquement les attaques DNS.

Une nouvelle arme puissante contre les attaques

Le DNS est une véritable aubaine pour les cybercriminels. En effet, les attaques DNS sont souvent menées avec succès car les équipes de sécurité manquent de visibilité sur la manière dont les attaquants exploitent ce système pour contrôler des appareils infectés ou faire main basse sur des données. Or, en plus de vous submerger de données en provenance d’outils aussi divers que variés, les approches actuelles nécessitent généralement une modification de l’infrastructure DNS.

Le service DNS Security s’appuie sur l’analytique prédictive, le machine learning et l’automatisation pour bloquer les attaques DNS. Son intégration parfaite à notre pare-feu nouvelle génération permet d’automatiser les fonctions de protection et élimine le besoin de recourir à des outils indépendants. Vous pouvez ainsi bloquer rapidement les domaines malveillants, neutraliser les menaces cachées dans des tunnels DNS, et détecter et confiner automatiquement les équipements infectés.

 

 

Blocage des nouveaux domaines malveillants

DNS Security redonne l’avantage aux équipes de sécurité. Ce service bloque automatiquement des dizaines de millions de domaines malveillants, identifiés grâce à des analyses en temps réel et une Threat Intelligence mondiale, alimentée en continu. Par ailleurs, DNS Security neutralise instantanément les malwares basés sur des algorithmes de génération de noms de domaine et sa base de données dans le cloud évolue à l’infini pour une protection sans limites.

 

Neutralisation des tunnels DNS

DNS Security utilise des analyses basées sur le machine learning pour détecter rapidement les communications CnC et les vols de données par la voie de tunnels DNS. Pour identifier ce type de tentatives avancées, notre service intègre la protection PAN-OS® basée sur les signatures afin d’enclencher rapidement les règles automatiques de neutralisation.

 

Sécurité : automatiser pour simplifier

Intégré à un pare-feu nouvelle génération, DNS Security élimine le besoin de d’utiliser des outils de sécurité DNS indépendants et de modifier les routages DNS. Les réponses dynamiques et automatiques vous permettent de détecter rapidement les menaces et d’appliquer les politiques de sécurité adéquates. Quant à notre architecture cloud extensible, elle met continuellement à votre disposition les dernières innovations en matière de détection et de prévention des attaques DNS.

 

Produits connexes

Security Operating Platform

Cette plateforme offre une prévention multi-niveau à chaque étape du cycle de vie d’une attaque pour une protection homogène de tout l’environnement (réseau, terminaux, data center, sites distants, clouds, etc.).

En savoir plus

Next-Generation Firewalls

Nos pare-feu nouvelle génération (NGFW) sécurisent votre entreprise à l’aide d’une architecture axée sur la prévention et de technologies innovantes, faciles à déployer et à exploiter.

En savoir plus

VM-Series

Notre pare-feu virtuel nouvelle génération segmente les applications et prévient les menaces pour protéger vos environnements cloud privés et publics.

En savoir plus

WildFire

Le service WildFire® est le moteur d’analyse le plus évolué du marché pour la prévention contre les malwares et les exploits zero-day furtifs.

En savoir plus

Panorama

La solution Panorama™ de gestion de la sécurité réseau simplifie la création et la gestion de politiques de sécurité consolidées et faciles à appliquer. Une base de règles efficace vous permet de centraliser la configuration et le contrôle de vos pare-feu nouvelle génération, avec à la clé une excellente visibilité sur les menaces réseau.

En savoir plus

URL Filtering

Le service URL Filtering identifie les sites malveillants et neutralise automatiquement les attaques web (phishing, CnC, kits d’exploits, etc.).

En savoir plus

Threat Prevention

Le service Threat Prevention protège les entreprises, tout au long du cycle de vie d’une attaque, contre les malwares, les spywares (commande et de contrôle) et les exploits basés sur des vulnérabilités connues.

En savoir plus

Demandez votre bilan SLR (Security Lifecycle Review)

Le bilan SLR examine votre trafic réseau et crée un rapport complet, spécifique à votre entreprise, pour vous aider à identifier les applications et les menaces susceptibles d’exposer les failles de votre dispositif de sécurité.Demandez votre bilan