Roksit DNS Visibility ağınızdaki kötü niyetli trafiği algılar ve bu trafiğin diğer güvenlik cihazlarınız tarafından engellenip engellenemeyeceğini raporlar.
DNS, http, https, smtp, IoT gibi tüm protokoller tarafından kullanılır. DNS trafiği, ağ protokolünden bağımsız olarak tüm ağınız hakkında bilgi sağlar.
DNS Tüneli ile veri hırsızlığı (data exfiltration) saldırıları DLP ürünleri tarafından tespit edilemez. Etkili çözüm için DNS log analizi gerektirir.
Malware domainlerin %80'inin bir IP adresi yoktur. IP adresi olmayan malware istekleri yalnızca DNS günlüğünde algılanabilir.
DNS Visibility, ağ yapınızda herhangi bir değişikliğe gerek kalmadan birçok farklı marka ve model DNS sunucusunun loglarını toplayabilir. Microsoft DNS, Infoblox, BIND, Bluecat, EfficientIP, F5, Citrix DNS sunucu günlüklerini yüksek performansla toplayabilir.
SOC ekiplerinin gözden geçirmesi gereken verileri seçmek için öncelikle alanların sınıflandırılması gerekir. Roksit Cyber X-Ray altyapısı ile yapay zeka bazlı 4 ana grupta 72 farklı kategoriye ayrılmaktadır.
DNS logları yalnızca kaynak IP adresini içerir. IP adresleri değişkenlik gösterdiği için kalıcı makine ve kullanıcı bilgileri ile zenginleştirilmelidir. DNS Visibility, Ana Bilgisayar Bulma ve Kullanıcı Tanımlama özelliklerine sahiptir. DNS Visibility Report, DNS sorgulamasını yapan gerçek makineyi ve bu makineye giriş yapan kullanıcıları da içerir.
DNS Visibility gelişmiş raporlama arayüzünde bir yıl önce sınıflandırılmış ve anlamlı DNS trafiğini raporlayabilir. Ayrıca SOC ekiplerinin analiz etmesi gereken verileri SIEM ürününe iletir. İletilecek logların seçiminde kullanıcıya oldukça esnek bir altyapı sağlar. Kullanıcının tercihine göre tüm logu gönderebilirken, uygulanacak filtreler ile 1000 kata kadar log tasarrufu sağlayabilir.
Roksit, Security Gap özelliği sayesinde, ağınızdaki mevcut her bir güvenlik varlığından (UTM Güvenlik Duvarı, Proxy, DNS Güvenlik Duvarı vb.) geçmeyi başaran mevcut kötü niyetli (malicious) etkinlikleri tespit eder ve raporlar.
EDR sistemlerinin API'leri, cihazlara virüs bulaşıp bulaşmadığını anlamak için kötü amaçlı (malicious) DNS sorgusu yapan uygulama hakkında bilgi toplamak için kullanılır.
Kurumsal ağlarda DNS trafiği miktarı, ziyaret edilen kategoriler ve hatta ziyaret edilen alan adları belirli bir düzen içindedir. DNS Visibility aracı, kurumun DNS trafiğini öğrenir ve anormallikleri bildirir.
Roksit'i ücretsiz deneyin. Kredi kartı bilgisi istenmemektedir.