Ürünü seçiniz

Secure DNS

14 günlük ücretsiz deneme

Kayıt olmak için tıklayın
Demo

Cyber X-Ray

Derin domain araştırması.

Şimdi bir domain araştırması başlatın!
Kayıt olmadan

DNS Visibility

DNS Visibility VM Appliance'ı indirin ve yükleyin

Bize Ulaşın.
İletişim formuna git

Mevcut güvenlik cihazlarınızdan geçen  zararlı trafiği raporlayın.

Roksit DNS Visibility ağınızdaki kötü niyetli trafiği algılar ve bu trafiğin diğer güvenlik cihazlarınız tarafından engellenip engellenemeyeceğini raporlar.

DNS sunucuları, anlaşılması zor çok sayıda log oluşturur. DNS Visibility DNS loglarının toplanmasını, zenginleştirilmesini ve yapay zeka tabanlı sınıflandırmasını sağlar.

Gelişmiş SIEM entegrasyonu ile sadece SOC ekiplerinin görmesi gereken verileri SIEM'e aktararak zamandan ve EPS'den tasarruf sağlar.

DNS Günlüklerini Analiz Etmek Neden Önemlidir?

Tüm Trafiğinizi İzleyin

DNS, http, https, smtp, IoT gibi tüm protokoller tarafından kullanılır. DNS trafiği, ağ protokolünden bağımsız olarak tüm ağınız hakkında bilgi sağlar.

   DNS Tünelleme

DNS Tüneli ile veri hırsızlığı (data exfiltration) saldırıları DLP ürünleri tarafından tespit edilemez. Etkili çözüm için DNS log analizi gerektirir.

Kötü Amaçlı Domainler

Malware domainlerin %80'inin bir IP adresi yoktur. IP adresi olmayan malware istekleri yalnızca DNS günlüğünde algılanabilir.

Temel Faydalar

DNS Log Toplama

DNS Visibility, ağ yapınızda herhangi bir değişikliğe gerek kalmadan birçok farklı marka ve model DNS sunucusunun loglarını toplayabilir. Microsoft DNS, Infoblox, BIND, Bluecat, EfficientIP, F5, Citrix DNS sunucu günlüklerini yüksek performansla toplayabilir.

Devamı

Domain Sınıflandırma

SOC ekiplerinin gözden geçirmesi gereken verileri seçmek için öncelikle alanların sınıflandırılması gerekir. Roksit Cyber X-Ray altyapısı ile yapay zeka bazlı 4 ana grupta 72 farklı kategoriye ayrılmaktadır.

Malicious Faaliyetlerin Kaynağını Tespit Etme

DNS logları yalnızca kaynak IP adresini içerir. IP adresleri değişkenlik gösterdiği için kalıcı makine ve kullanıcı bilgileri ile zenginleştirilmelidir. DNS Visibility, Ana Bilgisayar Bulma ve Kullanıcı Tanımlama özelliklerine sahiptir. DNS Visibility Report, DNS sorgulamasını yapan gerçek makineyi ve bu makineye giriş yapan kullanıcıları da içerir.

Devamı

SIEM Entegrasyonu

DNS Visibility gelişmiş raporlama arayüzünde bir yıl önce sınıflandırılmış ve anlamlı DNS trafiğini raporlayabilir. Ayrıca SOC ekiplerinin analiz etmesi gereken verileri SIEM ürününe iletir. İletilecek logların seçiminde kullanıcıya oldukça esnek bir altyapı sağlar. Kullanıcının tercihine göre tüm logu gönderebilirken, uygulanacak filtreler ile 1000 kata kadar log tasarrufu sağlayabilir.

Devamı

Diğer Güvenlik Sistemlerinin Kaçırdığı Saldırıları Görün

Roksit, Security Gap özelliği sayesinde, ağınızdaki mevcut her bir güvenlik varlığından (UTM Güvenlik Duvarı, Proxy, DNS Güvenlik Duvarı vb.) geçmeyi başaran mevcut kötü niyetli (malicious) etkinlikleri tespit eder ve raporlar.

Devamı

EDR Entegrasyonu

EDR sistemlerinin API'leri, cihazlara virüs bulaşıp bulaşmadığını anlamak için kötü amaçlı (malicious) DNS sorgusu yapan uygulama hakkında bilgi toplamak için kullanılır.

Devamı

DNS Trafiği Öğrenme ve Anomali Tespiti

Kurumsal ağlarda DNS trafiği miktarı, ziyaret edilen kategoriler ve hatta ziyaret edilen alan adları belirli bir düzen içindedir. DNS Visibility aracı, kurumun DNS trafiğini öğrenir ve anormallikleri bildirir.

Devamı

Başlamaya hazır mısınız?

14 günlük ücretsiz denemenizi başlatın

Roksit'i ücretsiz deneyin. Kredi kartı bilgisi istenmemektedir.