18/11/25
В новой версии BI.ZONE Secure DNS 1.9.0 добавлены улучшенные аналитические инструменты и расширенные возможности для управления политиками безопасности. Теперь сервис глубже анализирует DNS-трафик, позволяет гибко настраивать политики threat intelligence, а уровень отказоустойчивости локальной версии решения повысился.
В сервисе BI.ZONE Secure DNS появилась поддержка Passive DNS — инструмента, который позволяет детально исследовать ресурсные записи, домены и их авторитативные серверы.
Дмитрий Царев, руководитель управления облачных решений кибербезопасности, BI.ZONE:
Появление функциональных возможностей Passive DNS значительно расширяет аналитические возможности системы. Теперь пользователи могут искать домены, привязанные к одному IP-адресу, исследовать связи между доменами и авторитативными серверами, использовать эти данные для расследования инцидентов. Это делает сервис особенно полезным для корпоративных клиентов с развитым SOC.
Теперь можно быстро создавать фильтры в разделах «Журнал событий» и «Статистика». При клике на значение (например, домен или IP-адрес источника DNS-запроса) в легенде информационной панели или таблице открывается контекстное меню с опциями «Копировать» и «Добавить в фильтр». Сервис поддерживает множественное добавление значений для построения сложных условий фильтрации, что позволяет быстро отслеживать несколько подозрительных доменов или источников трафика. Это упрощает работу специалистов, ускоряет обработку больших объемов DNS-логов и повышает точность аналитики.
В разделе Anti DGA появилась новая вкладка «Не являются DGA». Она показывает количество срабатываний политики, которые были классифицированы как легитимные, а не как домены, сгенерированные алгоритмами (DGA). Опция помогает администраторам и аналитикам быстрее ориентироваться в статистике: видеть, где зафиксированы DGA-домены, а где — обычные. Это повышает наглядность данных, ускоряет анализ и позволяет оперативно оптимизировать параметры фильтрации без риска блокировки легитимного трафика.
Также в решении расширилась функциональность управления политиками threat intelligence для полного доменного имени (FQDN). Теперь для выбранных источников IoC доступны частные настройки фильтрации, отличные от глобальных. Можно включать или отключать конкретный источник, настраивать чувствительность изменения порога срабатывания (порога IoC) и определять действия по индикаторам компрометации: разрешение, блокировка или перенаправление. Такой подход позволяет гибко настраивать TI-политики с учетом специфики инфраструктуры организаций.
В обновлении BI.ZONE Secure DNS появился новый метод API, который позволяет управлять настройками отказоустойчивости узлов, развернутых на площадках заказчиков по гибридной схеме.
Также точность применения политик фильтрации стала лучше за счет более детального учета сетевой информации, передаваемой через EDNS Client Subnet. Это повышает эффективность выявления DNS-туннелей и снижает риск ложных срабатываний.
Еще разработчики BI.ZONE добавили в сервис возможность создавать конфигурации-заглушки при развертывании мультитенантных узлов рекурсивного резолвинга для локации, не имеющей подчиненных организаций, что значительно упрощает и ускоряет первичную настройку.
Дополнительно усовершенствовали текущие функциональные возможности сервиса, доработан раздел «Статистика», актуализирован раздел по облачному и гибридному подключению, улучшена работа с политиками, а также добавлены новые разделы в руководство пользователя.
