Обнаруживайте вредоносный трафик в вашей сети и получайте подробные отчеты.
Скачайте и установите VM-решение DNSeye уже сегодня
Оставить заявку
Защитите всех своих пользователей на уровне DNS от вредоносного содержимого Интернета с помощью искусственного интеллекта.
Бесплатная пробная версия на 14 дней
Попробовать бесплатно
Получите самую продвинутую динамическую аналитику киберугроз для углубленного доменного анализа.
Регистрация не требуется
Получить свой первый анализ
Решения по необходимости

ЗАЩИТА ОТ ВПЕРВЫЕ УВИДЕННЫХ ДОМЕНОВ

проблема

‘Атака нулевого дня’ - это термин, используемый для описания угрозы неизвестной уязвимости в безопасности компьютерного программного обеспечения или приложений. Поскольку уязвимость заранее неизвестна, эксплойты часто происходят без ведома пользователей.

Как правило, для устранения проблемы требуется исправление, которое может быть выпущено только после того, как разработчики приложения узнают о проблеме, однако в большинстве случаев у них недостаточно времени для её устранения.

67% кибератак, включая фишинг и программы-вымогатели, совершаются менее чем за два часа. Большинство продуктов безопасности не обнаруживают такие атаки в течение первых двух часов, когда они наиболее опасны. Организации уязвимы для атак нулевого дня, поскольку среднее время обнаружения составляет около 12 часов.

Решение Roksit

Сегодня динамическая база данных угроз Roksit Cyber X-Ray содержит около 500 миллионов доменов, которые постоянно классифицируются.
Домены, запрошенные впервые и которых нет в базе данных Cyber X-Ray, помечаются искусственным интеллектом как впервые увиденные домены и немедленно классифицируются.

Положительная модель безопасности Roksit позволяет временно блокировать любую попытку сетевого подключения к впервые замеченному домену, максимум на 10 минут, пока он не будет классифицирован как "Разрешенный" в соответствии с политиками сетевой безопасности.

Cyber X-Ray оценивает ‘Впервые увиденные’ домены максимум за 10 минут, проверяя более 450 особенностей (таких как запись MX, TTL, возраст домена, CTI, Crawler, HTTPS, SSL и так далее) и классифицируя их с помощью своего искусственного интеллекта и алгоритмов глубокого изучения.

Чтобы избежать ложных срабатываний, данные о вредоносном домене также собираются из почти 400 центров кибер аналитики, включая USOM, что усиливает процесс оценки, но не влияет на категорию как таковую.

Подключение не будет разрешено, если соответствующий домен попадает в категорию "Заблокированный" в соответствии с политиками сетевой безопасности. Пользователи смогут получить к нему доступ только после того, как он будет помечен как "Разрешенный" или "Занесенный в белый список’ соответствующей политикой сетевой безопасности.

В результате сеть защищена от атак нулевого дня с помощью "Позитивной модели безопасности" Roksit.