İleri Seviye DNS Görünürlüğü

DNS Visibilty Özelliği Nedir?

DNS Visibilty (Görünürlüğü) bir özellik olarak DNSEye ürününün bir parçasıdır. DNSEye, konuşlandırıldığı ağın büyüklüğünden bağımsız olarak ağlardaki kötü niyetli faaliyetlerin kaynaklarını tespit eder. DNSEye, kullanıcı bazında oluşturduğu raporlar ve uyarılar ile müşterilerin güvenliğini artırmaktadır.

İşletmelerin %92'si DNS trafikleri için herhangi bir görünürlük elde edememekte ya da trafiği analiz edecek şekilde raporlayamamaktadır. Bu durumun temel nedeni, DNS trafiğine ait EPS maliyetlerinin çok yüksek olması ve DNS trafiğini yorumlamanın zorluğudur.

Herhangi bir boyuttaki ağda, kötü niyetli trafik oluşması durumunda, bu aktiviteyi oluşturan cihaz tespit edilecek ve bu cihaz hakkında MAC adresi, kaynak IP, kullanıcı gibi detaylı bilgiler raporlanacaktır. Böylece sadece kötü niyetli trafik raporlandığı için EPS maliyetleri azalacaktır.

‍

DNS Görünürlük Özelliği Nasıl Çalışır?

Kullanıcıların DNS istekleri DNSEye'a iletilir ve bir eşleştirme sürecinden geçirilir.

Bu süreçte Microsoft DNS sunucusundaki DNS logları ve bunların gerçek zamanlı trafik verileri, Kaynak IP'leri ve hostname bilgileri toplanır.

Microsoft Active Directory'den kullanıcı bilgileri (kullanıcı, AD etki alanı) ve DHCP'den MAC Adresi bilgileri toplanır, daha sonra bu bilgiler analiz edilir.

Microsoft AD ve DHCP'den toplanan veriler DNS log bilgileri ile eşleştirilir.

Daha sonra alan adları Roksit'in DNS Sunucularına yönlendirilir. Gerçek zamanlı DNS trafiği analiz edilir ve istenen alan adı Roksit'in yapay zeka tabanlı mekanizması tarafından kategorize edilir. Roksit, kategorizasyonda %99,9 hassasiyete sahiptir ve Roksit'in Siber Tehdit İstihbarat platformu ve yapay zeka tabanlı alt yapısı yardımıyla trafiği derecelendirerek sınıflandırır.

Eşleştirme ve kategorizasyon işleminden sonra, hangi kullanıcının hangi cihazda tam olarak hangi alanı talep ettiğini ve bu talebin ne zaman gerçekleştiğini gösteren anlamlı bir rapor oluşturulacaktır.