Zararlı Trafiği Anında Tespit Edin ve Detaylı Raporlar Alın!
DNSEye VM uygulamasını indirin  ve yükleyin
İletişime Geçin
Kurumunuzu ve Çalışanlarınızı Zararlı İçeriklerden Yapay Zekanın Yardımıyla Koruyun!
14 gün ücretsiz deneyin
Ücretsiz Deneyin
Dünyanın En Gelişmiş Dinamik Siber Tehdit İstihbaratıyla Tanışın!
Analiz etmeye hemen başlayın
Ücretsiz Analiz Alın
İhtiyaca Göre Çözümler

Diğer Güvenlik Ürünlerinin Kaçırdığı Zararlı Trafiği Öğrenin

İhtiyaç

Binlerce makine ve kullanıcının bulunduğu bir ağda çok sayıda kötü amaçlı etkinlik bulabilirsiniz. Aslında bulacağınız şey, tüm bu kötü amaçlı yazılım etkinliği değil, yalnızca mevcut güvenlik cihazlarınızın bildirdiği şey olabilir.

Peki ya mevcut güvenlik önlemlerinizin tespit edemediği kötü amaçlı trafik? Mevcut güvenlik yatırımlarınızın etkinliğini nasıl ölçebilirsiniz?

How could you measure the efficiency of your current security investments?

Bunlar, kurumsal ağlarda karşılaştığımız önemli zorluklardır.

Roksit'in Çözümü

Roksit DNSEye ağınızda çalışan ve Security Gap Report adında bir özelliği olan bir VM uygulamasıdır.

‘Security Gap’ özelliğinin çalışması sonucunda üretilen raporda mevcut güvenlik cihazlarının tespit edemediği kötü amaçlı trafik kurumunuza bildirilir. Security Gap, ağ güvenliğinizi 3 farklı şekilde test etmek için kötü amaçlı trafiği simüle eder. Bunlar:

1- Mevcut DNS sunucusundan geçen zararlı domain sorguları test eder.
2- Proxy sunucusu üzerinden zararlı domaine HTTP/HTTPS ile bağlanmayı test eder.
3- Gateway üzerinden zararlı domaine HTTP/HTTPS ile bağlanmayı test eder.

Security Gap Özelliği Nasıl Çalışır?

Ağınızdaki DNSEye VM uygulaması, belirli bir meta veri ile Roksit'in bulut tabanlı kötü amaçlı simülasyon hizmetine kötü amaçlı bir bağlantı isteği gönderir.

Security Gap = Blocked, Zararlı trafik engellendi

Roksit'in simülasyon hizmeti metadata'yı almadığında yani kötü amaçlı bağlantı güvenlik tarafından engellendiğinde, hangi cihazın (Proxy veya UTM) kötü amaçlı trafiği başarıyla engellediği bilgisiile birlikte saldırı engellendi olarak rapor eder.

Security Gap = Passed, Zararlı trafik engellenmedi

Simülasyon hizmeti metadatayı aldığında yani kötü niyetli bağlantı, güvenliği geçmeyi başardığında, hangi cihazın (Proxy veya UTM) başarısız olduğu bilgisi ile birlikte saldırının başarılı olduğunu rapor eder.

Bu bilgi daha sonra ağın güvenlik politikalarını katılaştırmak için kullanılır. Başka bir deyişle, Roksit, genel güvenlik seviyesinde sürekli bir iyileştirme sağlar.