Исходная задача
Клиент уже использовал классические NGFW для контроля сетевого периметра, однако ИТ‑ и ИБ‑службам не хватало детальной видимости DNS‑активности пользователей и обращений к потенциально опасным ресурсам.
Требовалось усилить существующую архитектуру безопасности без замены периметровой инфраструктуры и получить отдельный аналитический контур для выявления угроз, которые не всегда доступны для классических NGFW.
Решение
В качестве дополнительного слоя DNS Security внедрено решение SkyDNS. Система была интегрирована в существующую сеть клиента и позволила централизованно управлять политиками DNS‑фильтрации, контролировать обращения пользователей к доменам и получать статистику по активности в разрезе площадок, подразделений и временных периодов.
