Ürünü seçiniz

Secure DNS

14 günlük ücretsiz deneme

Kayıt olmak için tıklayın
Demo

Cyber X-Ray

Derin domain araştırması.

Şimdi bir domain araştırması başlatın!
Kayıt olmadan

DNS Visibility

DNS Visibility VM Appliance'ı indirin ve yükleyin

Bize Ulaşın.
İletişim formuna git
İhtiyaçlara göre çözümler

Zararlı Trafiğin
Kaynağını Bulun

Problem:

Kurum içi ağda IP adresleri değişiklik gösterdiğinden geriye dönük bir incelemede makine ya da kullanıcı bulmak için uygun değildir.  Bu sebeple loglar makine adı ve kullanıcı bilgileriyle sürekli zenginleştirilmelidirler. Bu işlem, SIEM ürünündeki DNS logları, DHCP logları ve Active Directory/LDAP loglarının üçlü ilişkisel kurallarla birleştirilmesiyle yapılabilir. Ancak bu dağınık kaynaklardan log toplamak ve aralarında ilişki kurmak kolay değildir. Ayrıca tüm bu logların direkt olarak SIEM ürününe iletilmesi EPS sayısını ve korelasyon sayısını arttırmaktadır. Bu, ürün lisansının maliyeti üzerinde olumsuz bir etkiye sahiptir.


Roksit olarak Çözümümüz:

DNS Visibility ürünümüz, ağ topolojinizi değiştirmeden Microsoft DNS, Infoblox, BIND, Bluecat, EfficientIP, F5, Citrix gibi birçok farklı marka ve model DNS sunucusundan kolayca log toplamanıza olanak tanır. DHCP loglarını okuyarak, o anda hangi makinenin IP adresini kullandığını bulur. Active Directory güvenlik logunu okuyarak, giriş yapan kullanıcıyı tespit eder. Bu özelliklerle zenginleştirilen log anlamlı hale getirilerek SOC ekiplerine hazır şekilde iletilir. DNSSense bu korelasyonu otomatik olarak gerçekleştirir. Bu sayede herhangi bir anda herhangi bir IP adresine karşılık gelen gerçek cihazı ve kullanıcıyı kolaylıkla bulabilirsiniz. Bu log kaynaklarının sisteme tanıtılması yeterlidir.

Ürün hakkında detaylı bilgi için tıklayınız.

Başlamaya hazır mısınız?

14 günlük ücretsiz deneme

Roksit'i ücretsiz deneyin. Kredi kartı bilgisi istenmemektedir.