.svg)
DNS Visibility обнаруживает вредоносный трафик в вашей сети и формирует отчет о возможности его блокировки другими вашими решениями безопасности.
DNS используется всеми протоколами, такими как HTTP, HTTPS, SMTP, IoT. DNS-трафик предоставляет информацию обо всей вашей сети, независимо от сетевого протокола.
При туннелировании DNS атаки на эксфильтрацию данных не могут быть обнаружены DLP-продуктами. Для эффективного решения требуется анализ журнала DNS.
80% вредоносных доменов на данный момент не имеют IP-адреса, вредоносные запросы, у которых нет IP-адреса, могут быть обнаружены только в журнале DNS.
DNS Visibility может собирать журналы множества DNS-серверов различных брендов и моделей без необходимости каких-либо изменений в структуре вашей сети. Он может собирать журналы DNS-серверов Microsoft DNS, Infoblox, BIND, Bluecat, EfficientIP, F5, Citrix с высокой производительностью.
Чтобы выбрать данные, которые должны просмотреть команды SOC, домены сначала должны быть классифицированы. С помощью инфраструктуры Roksit Cyber X-Ray на основе искусственного интеллекта, они делятся на 72 различных категории в 4 основных группах.
Журналы DNS содержат только исходный IP-адрес. Поскольку IP-адреса различаются, их необходимо дополнять информацией о постоянном компьютере и пользователе. DNS Visibility имеет функционал для обнаружения хоста и идентификации пользователя. Отчет DNS Visibility также содержит данные о реальной машине, которая выполняет DNS-запрос, и пользователях, вошедших в систему на этой машине.
DNS Visibility может сообщать о классифицированном и значимом трафике DNS за последний год в расширенном интерфейсе отчетности. Кроме того, он передает данные, которые необходимо проанализировать SOC-командам, в SIEM-продукт. Это предоставляет пользователю очень гибкую инфраструктуру при выборе журналов для передачи. В то время как отправка всего журнала производится в соответствии с предпочтениями пользователя, при помощью фильтров возможно сэкономить до 1000 раз на объеме журнала.
Благодаря технологии Security Gap, Roksit сообщает о существующих вредоносных активностях, которым удалось пройти через каждый текущий рубеж безопасности (брандмауэр UTM, прокси-сервер, DNS-брандмауэр и т.д.) в вашей сети, не будучи обнаруженными.
API-интерфейсы систем EDR используются для сбора информации о приложении, которое выполняет вредоносный DNS-запрос, чтобы понять, заражены устройства или нет.
В корпоративных сетях объем DNS-трафика, посещаемые категории и даже посещаемые домены находятся в определенной закономерности. Устройство DNS Visibility изучает DNS-трафик и сообщает об аномалиях.
Лучший способ узнать о возможностях Roksit - это увидеть их своими глазами. Обратитесь к нашей команде за персональной демонстрацией того, как Roksit поможет защитить вашу сеть.
