Select Product

Secure DNS

Free 14 days trial

Click to register
Start Demo

Cyber X-Ray

Deep domain  investigation.

Start a domain search now!
No Registiration Required

DNS Visibility

Download and install DNS Visibility VM appliance

Contact us
Go to form

Обнаружение атак,
«которые другие пропускают»

DNS Visibility обнаруживает вредоносный трафик в вашей сети и формирует отчет о возможности его блокировки другими вашими решениями безопасности.

Получите больше от журналов с помощью DNS Visibility
DNS-серверы генерируют большое количество сложных для понимания журналов. DNS Visibility обеспечивает для журналов DNS сбор, обогащение и классификацию на основе искусственного интеллекта.  
Благодаря расширенной интеграции SIEM он экономит время и EPS

Почему важно анализировать журналы DNS?

Отслеживайте весь ваш трафик

DNS используется всеми протоколами, такими как HTTP, HTTPS, SMTP, IoT. DNS-трафик предоставляет информацию обо всей вашей сети, независимо от сетевого протокола.

Туннелирование DNS

При туннелировании DNS атаки на эксфильтрацию данных не могут быть обнаружены DLP-продуктами. Для эффективного решения требуется анализ журнала DNS.

Незаметные вредоносные домены

80% вредоносных доменов на данный момент не имеют IP-адреса, вредоносные запросы, у которых нет IP-адреса, могут быть обнаружены только в журнале DNS.

Ключевые преимущества

Сбор журналов DNS

DNS Visibility может собирать журналы множества DNS-серверов различных брендов и моделей без необходимости каких-либо изменений в структуре вашей сети. Он может собирать журналы DNS-серверов Microsoft DNS, Infoblox, BIND, Bluecat, EfficientIP, F5, Citrix с высокой производительностью.

Learn more

Доменная категоризация

Чтобы выбрать данные, которые должны просмотреть команды SOC, домены сначала должны быть классифицированы. С помощью инфраструктуры Roksit Cyber X-Ray на основе искусственного интеллекта, они делятся на 72 различных категории в 4 основных группах.

Обнаружение источника вредоносной активности

Журналы DNS содержат только исходный IP-адрес. Поскольку IP-адреса различаются, их необходимо дополнять информацией о постоянном компьютере и пользователе. DNS Visibility имеет функционал для обнаружения хоста и идентификации пользователя. Отчет DNS Visibility также содержит данные о реальной машине, которая выполняет DNS-запрос, и пользователях, вошедших в систему на этой машине.

Learn more

Интеграция SIEM

DNS Visibility может сообщать о классифицированном и значимом трафике DNS за последний год в расширенном интерфейсе отчетности. Кроме того, он передает данные, которые необходимо проанализировать SOC-командам, в SIEM-продукт. Это предоставляет пользователю очень гибкую инфраструктуру при выборе журналов для передачи. В то время как отправка всего журнала производится в соответствии с предпочтениями пользователя, при помощью фильтров возможно сэкономить до 1000 раз на объеме журнала.

учить больше

Обнаружение атак, которые другие пропускают

Благодаря технологии Security Gap, Roksit сообщает о существующих вредоносных активностях, которым удалось пройти через каждый текущий рубеж безопасности (брандмауэр UTM, прокси-сервер, DNS-брандмауэр и т.д.) в вашей сети, не будучи обнаруженными.

учить больше

Интеграция EDR

API-интерфейсы систем EDR используются для сбора информации о приложении, которое выполняет вредоносный DNS-запрос, чтобы понять, заражены устройства или нет.

Learn more

Изучение DNS-трафика и обнаружение аномалий

В корпоративных сетях объем DNS-трафика, посещаемые категории и даже посещаемые домены находятся в определенной закономерности. Устройство DNS Visibility изучает DNS-трафик и сообщает об аномалиях.

Learn more

Готовы увидеть Roksit в действии?

Оставить заявку

Лучший способ узнать о возможностях Roksit - это увидеть их своими глазами. Обратитесь к нашей команде за персональной демонстрацией того, как Roksit поможет защитить вашу сеть.