BI.ZONE обновила сервис Secure DNS

Компания BI.ZONE выпустила обновление для сервиса Secure DNS до версии 1.9.0. c расширенными аналитическими возможностями и улучшенной отказоустойчивостью. В сервис добавлена поддержка Passive DNS, который, как указывается в сообщении, позволяет детально исследовать ресурсные записи, домены и их авторитативные серверы. Это предназначено для расследования инцидентов.

Упрощена работа с фильтрами в разделах «Журнал событий» и «Статистика». Теперь при клике на значение в таблице или легенде можно скопировать его или добавить в фильтр, поддерживается множественное добавление значений для построения сложных условий.

В разделе Anti DGA появилась вкладка «Не являются DGA», показывающая срабатывания политики, классифицированные как легитимные. Эта опция, по заявлению компании, помогает администраторам быстрее ориентироваться в статистике и оптимизировать параметры фильтрации.

Продолжение ниже

Расширена функциональность управления политиками threat intelligence для FQDN. Теперь для выбранных источников IoC доступны частные настройки фильтрации: можно включать или отключать источник, настраивать порог срабатывания и определять действия по индикаторам компрометации. Также в обновлении представлен новый метод API для управления настройками отказоустойчивости узлов, развернутых у заказчиков по гибридной схеме.

Точность применения политик фильтрации повышена за счет более детального учета сетевой информации, передаваемой через EDNS Client Subnet. Как сообщили в BI.ZONE, это повышает эффективность выявления DNS-туннелей.

Добавлена возможность создавать конфигурации-заглушки при развертывании мультитенантных узлов рекурсивного резолвинга для локации без подчиненных организаций, что упрощает первичную настройку. Кроме того, в сервисе доработан раздел «Статистика», актуализирована информация по облачному и гибридному подключению, улучшена работа с политиками и добавлены новые разделы в руководство пользователя.