Haga que el DNS trabaje para usted, no para los ciberdelincuentes
Descubra y detenga las amenazas ocultas
que distribuyen malware, roban datos e interrumpen las operaciones
Garantice un rendimiento inmejorable
y disponibilidad con resolución rápida de DNS
Mantenha una visibilidad completa
en el tráfico DNS, incluidos registros detallados y ricos en contexto
El problema
Los cortafuegos tradicionales permiten que ataques como la tunelización DNS y la suplantación de DNS pasen desapercibidos
Aumentos repentinos en el tráfico proveniente del trabajo remoto, las aplicaciones en la nube y los dispositivos IoT/OT han impulsado un aumento exponencial en las resoluciones de DNS, lo que genera demasiadas solicitudes para que los cortafuegos tradicionales puedan analizarlas de manera efectiva. Estos cortafuegos no pueden inspeccionar el tráfico DNS o DNS en HTTPS (DoH) en busca de amenazas sin reducir la velocidad al máximo. En lugar de ello, lo permiten, brindando a los atacantes una nueva forma de llevar a cabo suplantaciones de DNS sigilosas, ataques DDoS, phishing y más.
Detenga los ataques basados en DNS con supervisión y protección a gran escala
Zscaler DNS Security filtra dominios de riesgo y dominios maliciosos, y detiene el uso de la tunelización DNS para distribuir malware y robar datos. Como parte del cortafuegos Zscaler Zero Trust nativo de la nube, proporciona cobertura completa en todos los puertos y protocolos sin comprometer el rendimiento.
El mejor filtrado de su clase e inspección DoH impulsada por IA
Inspeccione todo el tráfico DNS y aplique la protección del túnel DNS en línea. Detecte y detenga el robo de datos, detenga los ataques que se ocultan en DoH y cumpla con la categorización de dominios y direcciones IP.
Visibilidad completa sobre todo el tráfico de DNS
Investigue todas las transacciones de DNS con confianza a través de datos contextualizados y registros forenses completos. Apoye zero trust con contexto, autenticación estricta, controles de políticas continuos y aplicación adaptativa en tiempo real.
Resolución de DNS ultrarrápida, segura y de alta disponibilidad
Apoye la productividad y el acceso confiable al contenido basado en la ubicación para todos los usuarios y dispositivos. Garantice una excelente experiencia de usuario con la puerta de enlace DNS para colaboradores externos.
Potencie y proteja a su personal y sus operaciones
Obtenga una protección potente
contra ataques como suplantación de DNS, tunelización de DNS, phishing, distribución de malware, DDos, etc.
Garantiza una excelente experiencia de usuario
con solicitudes resueltas en el perímetro y contenido proporcionado por la CDN óptima en el idioma y la divisa local.
Simplifique el cumplimiento normativo
con diversos mandatos y prácticas para la retención y el registro de datos, así como estándares en evolución como Protective DNS (PDNS).
Reduzca el coste total de propiedad (TCO)
sin hardware ni software que gestionar. La seguridad de DNS proporcionada 100 % en la nube permite a los administradores concentrarse en tareas de mayor impacto en lugar del mantenimiento.
Detalles de la solución
Potencie la seguridad del DNS y optimice el rendimiento
Filtrado granular
Evite o anule ataques basados en DNS con acciones personalizables y reglas de filtrado granulares para consultas DNS enviadas a través de cualquier protocolo.
Inspección impulsada por IA
Encuentre y detenga ataques ocultos. La inspección de tráfico en línea ilimitada, el aprendizaje automático y el descifrado TLS/SSL nativo evitan amenazas ocultas y terminan conexiones maliciosas.
Resolutores de DNS confiables
Acelere la resolución de DNS y mejore la experiencia del usuario. Los Zscaler Trusted Resolvers (ZTR) se proporcionan lo más cerca posible del usuario desde más de 150 ubicaciones perimetrales.
Puerta de enlace DNS
Traduzca solicitudes DNS de texto simple a DoH para privacidad y seguridad. Dirija el tráfico de DoH a los resolutores PDNS que analizan y bloquean las solicitudes a dominios maliciosos.
Detección de túnel DNS
Encuentre y detenga los túneles DNS utilizados para controlar malware y exfiltrar datos con un motor de detección avanzado.
Conmutación por error flexible y gestión de errores
Asegúrese de que los usuarios mantengan un acceso confiable y de alta velocidad con opciones de conmutación por error automática y gestión de errores configurable para disponer de una alta disponibilidad.
Supere a los adversarios mientras mejora la experiencia del usuario
Detecte amenazas de forma temprana y durante todo el ciclo de vida del ataque. Proporcione protección en línea contra tunelización de DNS avanzada y técnicas de exfiltración de datos.
Mejore la respuesta a incidentes, la investigación y la búsqueda de amenazas con registros forenses completos y datos contextualmente ricos.
Aumente la agilidad y la resiliencia empresarial para respaldar la transformación digital y la adopción de la nube con un marco centrado en la segmentación y enfocado en la identidad y el acceso.
Ofrezca a sus usuarios resolución DNS de primer nivel y alta disponibilidad así como contenido basado en la ubicación a través de la inyección de subred de cliente EDNS (ECS), sin importar dónde se conecten.
Experimente el poder de Zero Trust Exchange de Zscaler
Una plataforma integral para proteger, simplificar y transformar su negocio.
01 Gestión de riesgos
Reduzca el riesgo y detecte y contenga las infracciones, con información procesable de una plataforma unificada
02 Protección contra la amenaza cibernética
Proteja a los usuarios, los dispositivos y las cargas de trabajo para evitar verse comprometido y el movimiento lateral de amenazas
03 Protección de datos
Benefíciese de una inspección completa de TLS/SSL a escala para una protección de datos completa en toda la plataforma SSE
04 Zero Trust para sucursales y la nube
Conecte usuarios, dispositivos y cargas de trabajo en la sucursal, la nube y el centro de datos, y entre estos elementos.
Conozca y explore recursos
Solicitar una demo
Deje que nuestros expertos le muestren cómo puede prevenir ataques basados en DNS con un potente control y seguridad de DNS.