点击蓝字 关注我们
产品概述
奇安信安全DNS平台(QDNS)是由奇安信威胁情报中心与奇安信研究院合作推出的一款面向政府、企业与个人提供的包括DNS解析、威胁监测防御、资产/域名监控等一体的SaaS化解决方案。帮助客户在网络安全建设过程中,提供实时、准确的网络威胁监测与预警,平台使用的恶意域名库由多名安全专家、应急专家动态更新维护,保障对最新威胁的实时防护能力。助力客户及时定位分析威胁并作出响应,保护隐私安全,降低数据泄露风险。
图一:奇安信安全DNS登录页
产品特色
安全、稳定的递归解析能力
QDNS的递归解析能力使用了自主可控的国产化DNS递归解析软件,目前累计完成超过1万亿次递归DNS解析依旧保持稳定。为客户提供纯净安全、稳定可信、无劫持的DNS递归解析服务。
威胁分析监测与拦截
QDNS威胁分析能力基于奇安信威胁情报中心商业威胁情报,能够对APT攻击、勒索软件、窃密木马、远控木马、僵尸网络等几十种网络威胁请求进行有效检测和拦截,防止用户信息泄露。
全面的报表日志
提供全面的DNS解析、资产解析、告警报表与日志。展示客户当前威胁情况,了解当前内部安全态势。
秒级部署
客户仅需简单几步配置,即可使用安全、快速、稳定的DNS服务。
产品功能
递归域名解析
QDNS为客户提供为客户提供纯净安全、稳定可信、无劫持的DNS递归解析服务,DNS递归解析会迭代权威服务器返回的应答,直至最终查询到的 IP 地址,将其返回给客户端,并将请求结果缓存到本地。仅2021年6月,奇安信QDNS已对公众提供域名解析服务540亿次,解析域名近8亿,拦截威胁域名请求1800万次,涉及威胁域名15万。
图二:奇安信安全DNS首页
威胁检测与防御
依托威胁情报中心基于关联分析、机器学习等技术构建的威胁情报分析、研判能力,对APT攻击、勒索软件、窃密木马、远控木马、僵尸网络等几十种网络威胁请求进行有效检测和拦截。
运营分析
提供全面的DNS解析、资产解析、告警报表与日志。展示客户当前威胁情况,了解当前内部安全态势。
全面的报表日志
提供DNS解析日志分析运营服务,收集与分析DNS解析日志数据。将DNS实时解析域名情况及趋势、请求类型分布、威胁类型统计、资产IP解析域名情况等。
图三:奇安信安全DNS运营分析页
域名监控
支持客户自定义域名监控任务,实时统计监控域名访问情况与告警情况,通过邮件策略配置,及时将告警信息传递给客户,方便客户快速定位问题并处理。
图四:奇安信安全DNS域名监控页
资产管理
支持客户自定义监控资产IP任务,实时监控资产IP解析域名情况对威胁告警和威胁类型及时通知客户,方便客户及时了解内部资产威胁情况。
图五:奇安信安全DNS资产管理页
应用场景
个人、家庭用户
针对个人或家庭用户,提供高速、稳定、可靠的DNS解析能力,纯净无劫持,能有效拦截威胁请求,保护隐私安全。
政府、企业用户
采用云端SaaS方式部署,支持政府、企业,多分支机构、多出口用户的情况,提供DNS递归解析、威胁检测、运营分析等服务,帮助客户发现并阻止恶意威胁,降低数据泄露风险。
附录 奇安信威胁情报中心
奇安信威胁情报中心对外服务平台网址为https://ti.qianxin.com/。服务平台以海量多维度网络空间安全数据为基础,为安全分析人员及各类企业用户提供基础数据的查询,攻击线索拓展,事件背景研判,攻击组织解析,研究报告下载等多种维度的威胁情报数据与威胁情报服务。
点击阅读全文即可前往奇安信安全DNS登录了解详情,体验新功能!
// 奇安信 //
微信公众号
威胁情报中心
@RedDrip7