Обновление сервиса BI.ZONE Secure DNS

Компания BI.ZONE представила версию BI.ZONE Secure DNS 1.9.0, в которой добавлены улучшенные аналитические инструменты и расширенные возможности для управления политиками безопасности. Теперь сервис глубже анализирует DNS-трафик, позволяет гибко настраивать политики threat intelligence, повысился уровень отказоустойчивости локальной версии решения.

В сервисе также появилась поддержка Passive DNS – инструмента, который позволяет детально исследовать ресурсные записи, домены и их авторитативные серверы. Теперь пользователи могут искать домены, привязанные к одному IP-адресу, исследовать связи между доменами и авторитативными серверами, использовать эти данные для расследования инцидентов. Это особенно полезно для корпоративных клиентов с развитым SOC.

Теперь можно быстро создавать фильтры в разделах «Журнал событий» и «Статистика». При клике на значение (например, домен или IP-адрес источника DNS-запроса) в легенде информационной панели или таблице открывается контекстное меню с опциями «Копировать» и «Добавить в фильтр». Сервис поддерживает множественное добавление значений для построения сложных условий фильтрации, что позволяет быстро отслеживать несколько подозрительных доменов или источников трафика. Это ускоряет обработку больших объемов DNS-логов и повышает точность аналитики.

В разделе Anti DGA появилась новая вкладка «Не являются DGA». Она показывает количество срабатываний политики, которые были классифицированы как легитимные, а не как домены, сгенерированные алгоритмами (DGA). Опция помогает администраторам и аналитикам быстрее ориентироваться в статистике: видеть, где зафиксированы DGA-домены, а где обычные. Это повышает наглядность данных, ускоряет анализ и позволяет оперативно оптимизировать параметры фильтрации без блокировки легитимного трафика. 

Расширена функциональность управления политиками threat intelligence для полного доменного имени (FQDN). Теперь для выбранных источников IoC доступны частные настройки фильтрации, отличные от глобальных. Можно включать или отключать конкретный источник, настраивать чувствительность изменения порога срабатывания (порога IoC) и определять действия по индикаторам компрометации: разрешение, блокировка или перенаправление. Такой подход позволяет гибко настраивать TI-политики с учетом специфики инфраструктуры организаций.

В обновленном BI.ZONE Secure DNS появился новый метод API, который позволяет управлять настройками отказоустойчивости узлов, развернутых на площадках заказчиков по гибридной схеме.

Точность применения политик фильтрации стала лучше за счет более детального учета сетевой информации, передаваемой через EDNS Client Subnet. Это повышает эффективность выявления DNS-туннелей и снижает риск ложных срабатываний.

Кроме того, разработчики BI.ZONE добавили в сервис возможность создавать конфигурации-заглушки при развертывании мультитенантных узлов рекурсивного резолвинга для локации, не имеющей подчиненных организаций, что упрощает и ускоряет первичную настройку.

Дополнительно усовершенствованы текущие функциональные возможности сервиса, доработан раздел «Статистика», актуализирован раздел по облачному и гибридному подключению, улучшена работа с политиками, а также добавлены новые разделы в руководство пользователя.