DNS 보안

DNS 트래픽에 대한 통제 권한 되찾기

DNS를 이용하는 공격 차단

DNS 보안 서비스는 DNS를 악용하는 공격을 막아내기 위해 자동화된 보호 기능에 예측 분석을 적용합니다.

공격을 막아낼 수 있는 강력한 새로운 무기

DNS는 공격자들이 악용하기 쉽습니다. DNS를 이용한 공격은 보안팀이 감염된 디바이스를 통제하거나 데이터를 탈취하기 위한 공격자들의 DNS 활용 방식을 제대로 파악하지 못하기 때문에 성공을 거둡니다. 현재 방식으로는 개별적인 도구로부터 체계적이지 못한 엄청난 양의 데이터를 받아서 사용할 수밖에 없거나 기존의 DNS 인프라를 교체해야 합니다.

DNS 보안 서비스는 DNS를 악용하는 공격을 막아내기 위해 예측 분석, 머신 러닝 및 자동화를 적용합니다. 차세대 방화벽과의 긴밀한 통합을 통해 예측을 자동화하므로 개별적인 도구를 사용할 필요가 없습니다. 이제 악성 도메인을 예측 및 차단하고 DNS 터널링에 숨겨진 위협을 제거하며 자동화를 통해 감염된 디바이스를 신속히 찾아내서 통제할 수 있습니다.

 

 

새로운 악성 도메인 예측 및 차단

DNS 보안 서비스는 방어자에게 우위를 제공합니다. 실시간 분석 및 지속적으로 확장되는 글로벌 위협 인텔리전스를 통해 파악된 수천만 개의 악성 도메인을 자동으로 차단합니다. 즉시 적용을 통해 도메인 생성 알고리즘 기반 멀웨어의 악성 도메인을 예측 및 차단합니다. 또한, 클라우드 기반 데이터베이스로 무한히 확장되는 악성 도메인을 무제한으로 막아낼 수 있습니다.

 

DNS 터널링 무력화

DNS 보안 서비스는 머신 러닝 기반 분석을 통해 DNS 터널링을 악용하는 CnC(Command and Control) 또는 데이터 탈취를 신속하게 감지할 수 있습니다. 또한 PAN-OS®의 시그니처 기반 보호 기능을 바탕으로 고급 터널링 시도를 찾아냄으로써 자동화된 정책 조치를 이용하여 DNS 터널링 시도를 신속하게 무력화할 수 있습니다.

 

자동화를 통한 보안의 단순화

차세대 방화벽과 DNS 보안 서비스가 통합된 덕분에 별도의 DNS 보안 도구를 사용하거나 DNS 라우팅을 수정할 필요가 없습니다. 또한 동적 대응을 자동화하여 신속하게 감염을 찾아내고 정책으로 대응할 수 있습니다. 그 외에도 감지 및 방지 기능을 지속적으로 개선하는 Palo Alto Networks의 확장 가능 클라우드 기반 아키텍처를 통해 최신 DNS 보안 혁신을 손쉽게 활용할 수 있습니다.

 

관련 제품

Security Operating Platform

공격 수명 주기의 각 단계별로 전체 네트워크, 엔드포인트, 데이터센터, 원격 사무실, 클라우드 환경에 걸쳐 일관성을 갖춘 다중 보호 계층을 제공합니다.

자세히 알아보기

차세대 방화벽

차세대 방화벽은 선제 방어 아키텍처 그리고 구축과 사용이 간편한 통합 혁신 기술을 통해 귀사를 보호합니다.

자세히 알아보기

VM-Series

당사의 가상화된 NGFW는 애플리케이션을 세분화하고 위협을 방지하여 퍼블릭 및 프라이빗 클라우드를 보호합니다.

자세히 알아보기

WildFire

WildFire® 멀웨어 방지 서비스는 감지하기 어려운 제로데이 익스플로잇 및 멀웨어에 대한 업계에서 가장 진보된 분석 및 방어 엔진입니다.

자세히 알아보기

Panorama

Panorama™ 네트워크 보안 관리 기능을 이용하면 통합된 정책을 편리하게 구현하고 생성하며 관리할 수 있습니다. 또한 효율적인 규칙 기반으로 중앙에서 차세대 방화벽을 설정 및 제어할 수 있으며 네트워크 전반에 걸친 위협에 대한 정보를 파악할 수 있습니다.

자세히 알아보기

URL Filtering

URL Filtering 보안 서비스는 악성 사이트를 식별하고 피싱, CnC(Command and Control), 익스플로잇 키트와 같은 웹 기반 공격을 자동으로 방지합니다.

자세히 알아보기

Threat Prevention

선제 방어 보안 서비스는 전체 공격 수명 주기에 걸쳐 기업을 보호하며 알려진 취약점 익스플로잇, 멀웨어, 스파이웨어(CnC(Command and Control))를 차단합니다.

자세히 알아보기

SLR(Security Lifecycle Review) 요청

SLR은 네트워크 트래픽을 검사하고 귀사 고유의 종합 보고서를 생성하여 보안 상태의 취약점을 노출시키는 애플리케이션과 위협을 발견하도록 도와줍니다. 지금 요청