Обнаруживайте вредоносный трафик в вашей сети и получайте подробные отчеты.
Скачайте и установите VM-решение DNSeye уже сегодня
Оставить заявку
Защитите всех своих пользователей на уровне DNS от вредоносного содержимого Интернета с помощью искусственного интеллекта.
Бесплатная пробная версия на 14 дней
Попробовать бесплатно
Получите самую продвинутую динамическую аналитику киберугроз для углубленного доменного анализа.
Регистрация не требуется
Получить свой первый анализ

DNSEye

Обнаружение атак, “которые другие пропускают”

DNSEye обнаруживает вредоносный трафик в вашей сети и формирует отчет о возможности его блокировки другими вашими решениями безопасности.

Почему важно анализировать журналы DNS?

Отслеживайте весь ваш трафик

DNS используется всеми протоколами, такими как HTTP, HTTPS, SMTP, IoT. DNS-трафик предоставляет информацию обо всей вашей сети, независимо от сетевого протокола.

Туннелирование DNS

При туннелировании DNS атаки на эксфильтрацию данных не могут быть обнаружены DLP-продуктами. Для эффективного решения требуется анализ журнала DNS.

Незаметные вредоносные домены

80% вредоносных доменов на данный момент не имеют IP-адреса, вредоносные запросы, у которых нет IP-адреса, могут быть обнаружены только в журнале DNS.

Получите больше от журналов с помощью DNSEye

DNS-серверы генерируют большое количество сложных для понимания журналов. DNSEye обеспечивает для журналов DNS сбор, обогащение и классификацию на основе искусственного интеллекта.  

Благодаря расширенной интеграции SIEM он экономит время и EPS, передавая в SIEM только те данные, которые необходимы команде SOC.

Ключевые преимущества

1

Сбор журналов DNS

DNSEye может собирать журналы множества DNS-серверов различных брендов и моделей без необходимости каких-либо изменений в структуре вашей сети. Он может собирать журналы DNS-серверов Microsoft DNS, Infoblox, BIND, Bluecat, EfficientIP, F5, Citrix с высокой производительностью.
2

Доменная категоризация

Чтобы выбрать данные, которые должны просмотреть команды SOC, домены сначала должны быть классифицированы. С помощью инфраструктуры Roksit Cyber X-Ray на основе искусственного интеллекта, они делятся на 72 различных категории в 4 основных группах.
3

Обнаружение источника вредоносной активности

Журналы DNS содержат только исходный IP-адрес. Поскольку IP-адреса различаются, их необходимо дополнять информацией о постоянном компьютере и пользователе. DNSEye имеет функционал для обнаружения хоста и идентификации пользователя. Отчет DNSEye также содержит данные о реальной машине, которая выполняет DNS-запрос, и пользователях, вошедших в систему на этой машине.
4

Интеграция SIEM

DNSEye может сообщать о классифицированном и значимом трафике DNS за последний год в расширенном интерфейсе отчетности. Кроме того, он передает данные, которые необходимо проанализировать SOC-командам, в SIEM-продукт. Это предоставляет пользователю очень гибкую инфраструктуру при выборе журналов для передачи. В то время как отправка всего журнала производится в соответствии с предпочтениями пользователя, при помощью фильтров возможно сэкономить до 1000 раз на объеме журнала.
5

Обнаружение атак, которые другие пропускают

Благодаря технологии Security Gap, Roksit сообщает о существующих вредоносных активностях, которым удалось пройти через каждый текущий рубеж безопасности (брандмауэр UTM, прокси-сервер, DNS-брандмауэр и т.д.) в вашей сети, не будучи обнаруженными.
6

Интеграция EDR

API-интерфейсы систем EDR используются для сбора информации о приложении, которое выполняет вредоносный DNS-запрос, чтобы понять, заражены устройства или нет.
7

Изучение DNS-трафика и обнаружение аномалий

В корпоративных сетях объем DNS-трафика, посещаемые категории и даже посещаемые домены находятся в определенной закономерности. Устройство DNSEye изучает DNS-трафик и сообщает об аномалиях.

Часто задаваемые вопросы

Почему важна видимость DNS?

Каковы преимущества ваших интеллектуальных SIEM-интеграций?

Какие продукты DNS вы считываете с помощью продукта DNSeye?

Как работает технология Security Gap?

С какими продуктами SIEM у вас есть интеграция?

Попробуйте DNSEye бесплатно уже сегодня

Готовы начать?

Лучший способ узнать о возможностях DNSEye - это увидеть их своими глазами. Скачайте и установите VM-решение DNSEye уже сегодня.
Оставить заявку