Detecção em tempo real · v1.1.0

Segurança DNS que
detecta antes de virar
incidente.

Plataforma SaaS multi-tenant que analisa cada consulta DNS para detectar C&C, DGA, Tunneling e Blacklist — em tempo real.

Multi-tenant Sem armazenar credenciais Zero config
dnssecurity.joserenatojunior.br/dashboard
live
DNSSecurity Dashboard
OpenSearch Packetbeat Elastic Stack DNS over HTTPS MITRE ATT&CK Zero Trust SIEM Multi-Tenant Real-Time Analysis API RESTful PHP 8 Python Agents OpenSearch Packetbeat Elastic Stack DNS over HTTPS MITRE ATT&CK Zero Trust SIEM Multi-Tenant Real-Time Analysis API RESTful PHP 8 Python Agents
Funcionalidades

Tudo para defender
sua rede DNS

Motor de detecção multi-vetor, pronto para qualquer infraestrutura.

C&C Detection

Identifica comunicação com servidores de Comando e Controle por análise de frequência e correlação de IPs.

Frequência anormal Correlação de IPs Baseline automático

DGA Analysis

Detecta domínios gerados algoritmicamente por score de entropia — técnica favorita de ransomware e APTs.

Score de entropia Modelo probabilístico Blocklist automática

DNS Tunneling

Identifica exfiltração de dados por subdomínios anormalmente longos com payloads codificados.

Subdomínios > 40 chars Payloads codificados Alertas em tempo real

Blacklist Integrada

Verificação instantânea contra base de domínios maliciosos conhecidos com bloqueio automático.

Base atualizada Verificação por tenant Histórico de hits

Multi-Tenant

Cada cliente tem ambiente isolado, dashboards independentes e alertas separados.

Isolamento total Gestão centralizada Permissões granulares

Motor de Regras

Engine configurável com análise temporal e correlação de eventos para máxima precisão.

Regras customizadas Análise temporal Mínimo de falsos positivos
Como funciona

Do tráfego ao
alerta em segundos

Pipeline totalmente automatizado — configure o coletor e o DNSSecurity cuida do resto.

01

Coleta

O agente Python busca logs no OpenSearch da sua infra e os envia via API. Suas credenciais jamais saem do seu ambiente.

02

Ingestão

O endpoint recebe os eventos ECS do Packetbeat, normaliza os campos e persiste na tabela dns_events.

03

Análise

O RulesEngine aplica regras de frequência, entropia (DGA), comprimento de subdomínio e lookup de Blacklist.

04

Alertas

Ameaças geram Alertas automaticamente, agrupados em Incidentes por IP. Tudo visível no Dashboard em tempo real.

sync_opensearch.py
running
# Agente coletor DNSSecurity
# Credenciais ficam no seu ambiente
import requests, opensearchpy
client = OpenSearch(
hosts=["seu-opensearch.local"],
http_auth=("user", "••••••")
)
───── transmitindo ─────
✓ [09:14:22] 1.248 eventos enviados
✓ [09:14:23] 1.249 eventos enviados
⚠ [09:14:23] Ameaça detectada: DGA
✗ [09:14:24] INCIDENTE #INC-0047 criado
✓ [09:14:25] 1.251 eventos enviados
$
Eventos processados 12,847
Ameaças neutralizadas 34
Saúde da rede 91
Ameaças Detectadas

4 vetores de ataque DNS
que monitoramos

Cada algoritmo é especializado em um tipo de ameaça, minimizando falsos positivos.

C&C — Comando e Controle

ALTO RISCO

Malware estabelece canal com servidores externos para receber instruções. Detectamos pela frequência anormal de consultas ao mesmo domínio em curto intervalo.

Frequência anormal Domínios suspeitos Horários atípicos

DGA — Domain Generation Algorithm

CRÍTICO

Técnica de ransomware e APTs para gerar milhares de domínios aleatórios. Detectamos pelo score de entropia Shannon dos nomes.

Score de entropia Consonantes incomuns Domínios .xyz/.top/.pw

DNS Tunneling — Exfiltração

CRÍTICO

Dados codificados em consultas DNS enviados a servidor controlador. Signature: subdomínios longos com payload em base64/hex.

Subdomínios > 40 chars Payloads codificados Respostas TXT longas

Blacklist — Domínios Maliciosos

MODERADO

Verificação em tempo real contra base de phishing, malware e adware. Hit instantâneo e bloqueio automático ao primeiro match.

Phishing e malware Adware e C2 Atualização contínua
Integrações

Conecta com o que você
já usa

Integração nativa com o stack Elastic e coleta via agente leve.

OpenSearch
Packetbeat
Pi-hole
Elastic
iptables
pfSense

Integração Zero-Trust

O DNSSecurity nunca armazena suas credenciais do OpenSearch. Você preenche os dados em um modal e o sistema gera um script Python para download ao vivo. Apenas sua API Key transita — suas senhas ficam no seu ambiente.

Credenciais locais Script gerado on-demand Somente API Key

Os números que definem nosso sucesso

99.9%
Uptime SLA
Disponibilidade garantida
< 2s
Latência média
Da ingestão ao alerta
10M+
Eventos / dia
Capacidade de processamento
4 vetores
Cobertura total
C&C, DGA, Tunneling, Blacklist
Comece agora

Proteja sua rede DNS
a partir de hoje.

Configure seu coletor em minutos e comece a detectar ameaças que passam despercebidas pelas soluções tradicionais.

Acessar o DNSSecurity
Multi-tenant Sem setup complexo Detecção em tempo real Zero-Trust Design