Блокировка вредоносных DNS-подключений и защита от фишинговых атак WatchGuard DNSWatch - это облачная служба, добавляющая фильтрацию на уровне DNS для обнаружения и блокировки потенциально опасных соединений и защиты сетей и сотрудников от вредоносных атак. Аналитики WatchGuard сортируют любые критические оповещения, следуя простой и понятной отчетности, которая включает подробные сведения о потенциальной инфекции. Когда в атаке используется фишинг, а сотрудник щелкает ссылку, DNSWatch автоматически перенаправляет их с вредоносного сайта и предлагает ресурсы, которые усиливают фишинг-образование.

Ключевые функции

•  

  Определение уровня DNS, обеспечивающее дополнительный уровень безопасности для блокировки вредоносных запросов DNS

• Автоматически защищает конечных пользователей от фишинговых атак

• Обеспечивает немедленное фишинг-образование для повышения осведомленности конечного пользователя после атаки

• Предоставляет подробную информацию о злоумышленнике, типе атаки и целях злоумышленника без необходимости пролистывать журналы

• 100% облачное решение, упрощающее развертывание и управление, экономящее ваше время и деньги

• Дополняет функционал Reputation Enable Defence и WebBlocker для блокировки вредоносных угроз

Как это работает

WatchGuard DNSWatch отслеживает исходящие DNS-запросы, сопоставляя их со сводным списком вредоносных сайтов. Запросы, которые определены как вредоносные, блокируются, перенаправляя пользователя на безопасный сайт, чтобы усилить его фишинговую подготовку.

Эффективная защита на основе DNS

Хакеры полагаются на DNS для выполнения атак на ничего не подозревающих жертв, поэтому тщательное изучение DNS-запросов - отличный способ найти и в конечном итоге перехватить атаки! DNSWatch обеспечивает фильтрацию на уровне DNS в нашем Total Security Suite, обеспечивая дополнительный уровень безопасности для предотвращения заражения вредоносным ПО. Непреднамеренные попытки подключения ваших пользователей к известным вредоносным DNS-адресам автоматически блокируются, и пользователь плавно перенаправляется на безопасную целевую страницу.

Облачная служба с низким уровнем владения

DNSWatch работает на 100% из облака, поэтому не требуется никакого программного обеспечения для обслуживания или какого-либо оборудования, кроме Firebox, которое вы уже используете со службами Total Security Suite. Отсутствие необходимости в настройке на стороне клиента делает развертывание DNSWatch быстрым для настройки и управления, экономя еще больше времени и денег.

Борьба с фишингом с помощью автоматизированного обучения

Обучение пользователей является последней линией защиты ИТ-администратора в защите их организации, но это может быть проблемой для обеспечения своевременного обучения - и хотя ошибка еще свежа в памяти пользователя. DNSWatch повышает устойчивость организации к фишингу за счет автоматизации обучения сотрудников. Когда пользователь нажимает на фишинговое сообщение, он перенаправляется в обучающую игру, которая усиливает предупреждающие признаки фишинг-атаки. Автоматически проводя обучение во время нарушения, DNSWatch обеспечивает обучение сотрудников, в то время как ошибочный щелчок является новым в их уме и уменьшает риски для организации из-за повторяющихся ошибок.

Эксперт Руководство в вашем почтовом ящике

Когда злоумышленники наносят удар, они продолжают участвовать в «Черной дыре» DNSWatch, чтобы мы могли больше о них узнать. Затем мы отправляем отчет с подробностями об обнаруженных и заблокированных службой заражениях. Не нужно тратить часы на просмотр журналов или изучение оповещений по мере их поступления - анализ поступает прямо в ваш почтовый ящик для уникальной, специфичной для клиента услуги, которой нет в других решениях для фильтрации DNS. Этот сервис позволяет компаниям быстро и легко реагировать на любые потенциальные риски ... делать то, что другие могут делать только с армией аналитиков безопасности.

Ваша первая линия защиты от угроз

Комбинируя DNSWatch с дополнительными сервисами, такими как служба репутации с включенной защитой (поиск репутации), фильтрация контента WebBlocker, Gateway AntiVirus и песочница APT Blocker, объединяет их защитные возможности для блокировки вредоносных соединений на всех портах и ​​протоколах, в том числе используемых с фишингом и копьем фишинговые атаки.