Advanced DNS Visibility

DNS Visibility Özelliği nedir?

DNS Visibility, DNS and Security Gap Visibility ürünün bir parçası olarak gelen bir özelliktir. DNS Visibility, kurulduğu networklerdeki zararlı aktivitelerin kaynaklarını networkün büyüklüğüne bağlı olmaksızın tespit eder. Kullanıcı ve bilgisayar bazında sunabileceği raporlar ve uyarılarla müşterilerinin güvenliğini en üst seviyeye çıkartır.

Kurumların %92 gibi büyük bir kısmı, DNS görünürlüğünü alamamakta veya analiz edilecek şekilde raporlayamamaktadır. Bu durumun temel sebebi, DNS trafiğine ait EPS miktarlarının çok yüksek olması ve DNS trafiğinin anlamlandırılmasında ki zorluktur.

Herhangi bir büyüklükteki networkte zararlı bir aktivite oluştuysa, bu aktiviteyi oluşturan cihaz bulunur ve bu cihaz ile ilgili detaylı bilgiler (MAC Adres, Source IP, User, gibi) rapor edilir. Bu sayede sadece zararlı trafik raporlanarak EPS miktarından tasarruf edilmiş olur.

DNS Visibility Özelliği ile gelen katma değerler nelerdir?

DNS Visibility modülü, enfekte olmuş bir cihazın tespit edilmesini networkün büyüklüğüne bağlı olmaksızın gerçekleştirir. Herhangi bir tipte olan zararlı aktivite ve bu trafiği oluşturan kullanıcı/cihaz ile zararlı içeriğe sahip ulaşılmak istenen web sitesi ile ilgili anlık olarak detaylı bir rapor hazırlanır.

Sunucu yâda kullanıcıların herhangi bir port ya da protokol üzerinden yapmış oldukları trafik için gelişmiş ve analiz edilmiş DNS görünürlüğü sağlar.

Herhangi bir büyüklükteki networkte zararlı bir aktivite oluştuysa, bu aktiviteyi oluşturan cihaz bulunur ve bu cihaz ile ilgili detaylı bilgiler (MAC Adres, Source IP,User, gibi) rapor edilir. Bu sayede sadece zararlı trafik raporlanarak EPS miktarından tasarruf edilmiş olur.

Özellik Microsoft Active Directory ile birlikte diğer birçok DNS sunucuyla entegre biçimde çalışabilen bir çözümdür.

DNS Visibility Özelliği nasıl çalışır?

Kullanıcıların DNS istekleri (öncesinde bir eşleştirme yapılarak) DNS and Security Gap Visibility ürününe yönlendirilir oradan da Roksit’in sunucularına iletilir.

Burada Microsoft DNS Server’ların DNS logları alınır ve gerçek zamanlı trafik verileri, Source IP’leri, ağ kayıt bilgileri toplanır.

Microsoft AD’den kullanıcı bilgileri (User, Ad Domain), ve DHCP’den MAC adresi bilgileri alınır, bu bilgiler analiz edilir.

Microsoft AD ve DHCP’den toplanan bu veriler Microsoft DNS Server DNS log bilgileri ile eşleştirilir.

Gerçek zamanlı DNS trafiği analiz edilip, ulaşılmak istenen domain Roksit’in yapay zeka makinaları tarafından kategorize edilir. Çözümümüz, %99,9 alan adı kategorize başarı oranına sahip Roksit Tehdit İstihbarat Servisi ve yapay zeka altyapısı yardımıyla trafiği puanlayarak sınıflandırır.

Kategorizasyon süreci sonrasında eşleştirme ile birlikte, hangi domaine hangi kullanıcının ne zaman ulaşmak istediği, hangi cihazdan bu istek yapıldığı bilgileri ile ilgili anlamlı bir rapor çıkartılır.

Başlamaya hazır mısınız?

14 günlük ücretsiz denemenizi başlatın

Roksit'i ücretsiz deneyin. Kredi kartı bilgisi istenmemektedir.