Обнаруживайте вредоносный трафик в вашей сети и получайте подробные отчеты.
Скачайте и установите VM-решение DNSeye уже сегодня
Оставить заявку
Защитите всех своих пользователей на уровне DNS от вредоносного содержимого Интернета с помощью искусственного интеллекта.
Бесплатная пробная версия на 14 дней
Попробовать бесплатно
Получите самую продвинутую динамическую аналитику киберугроз для углубленного доменного анализа.
Регистрация не требуется
Получить свой первый анализ

DNSEye

Обнаружение атак, “которые другие пропускают”

DNSEye обнаруживает вредоносный трафик в вашей сети и формирует отчет о возможности его блокировки другими вашими решениями безопасности.

Зачем нужен анализ журнала DNS
О DNSEye
Ключевые преимущества
Часто задаваемые вопросы
Ресурсы
Бесплатная пробная версия

Почему важно анализировать журналы DNS?

Отслеживайте весь ваш трафик

DNS используется всеми протоколами, такими как HTTP, HTTPS, SMTP, IoT. DNS-трафик предоставляет информацию обо всей вашей сети, независимо от сетевого протокола.

Туннелирование DNS

При туннелировании DNS атаки на эксфильтрацию данных не могут быть обнаружены DLP-продуктами. Для эффективного решения требуется анализ журнала DNS.

Незаметные вредоносные домены

80% вредоносных доменов на данный момент не имеют IP-адреса, вредоносные запросы, у которых нет IP-адреса, могут быть обнаружены только в журнале DNS.

Получите больше от журналов с помощью DNSEye

DNS-серверы генерируют большое количество сложных для понимания журналов. DNSEye обеспечивает для журналов DNS сбор, обогащение и классификацию на основе искусственного интеллекта.  

Благодаря расширенной интеграции SIEM он экономит время и EPS, передавая в SIEM только те данные, которые необходимы команде SOC.

Ключевые преимущества

1

Сбор журналов DNS

DNSEye может собирать журналы множества DNS-серверов различных брендов и моделей без необходимости каких-либо изменений в структуре вашей сети. Он может собирать журналы DNS-серверов Microsoft DNS, Infoblox, BIND, Bluecat, EfficientIP, F5, Citrix с высокой производительностью.
2

Доменная категоризация

Чтобы выбрать данные, которые должны просмотреть команды SOC, домены сначала должны быть классифицированы. С помощью инфраструктуры Roksit Cyber X-Ray на основе искусственного интеллекта, они делятся на 72 различных категории в 4 основных группах.
3

Обнаружение источника вредоносной активности

Журналы DNS содержат только исходный IP-адрес. Поскольку IP-адреса различаются, их необходимо дополнять информацией о постоянном компьютере и пользователе. DNSEye имеет функционал для обнаружения хоста и идентификации пользователя. Отчет DNSEye также содержит данные о реальной машине, которая выполняет DNS-запрос, и пользователях, вошедших в систему на этой машине.
4

Интеграция SIEM

DNSEye может сообщать о классифицированном и значимом трафике DNS за последний год в расширенном интерфейсе отчетности. Кроме того, он передает данные, которые необходимо проанализировать SOC-командам, в SIEM-продукт. Это предоставляет пользователю очень гибкую инфраструктуру при выборе журналов для передачи. В то время как отправка всего журнала производится в соответствии с предпочтениями пользователя, при помощью фильтров возможно сэкономить до 1000 раз на объеме журнала.
5

Обнаружение атак, которые другие пропускают

Благодаря технологии Security Gap, Roksit сообщает о существующих вредоносных активностях, которым удалось пройти через каждый текущий рубеж безопасности (брандмауэр UTM, прокси-сервер, DNS-брандмауэр и т.д.) в вашей сети, не будучи обнаруженными.
6

Интеграция EDR

API-интерфейсы систем EDR используются для сбора информации о приложении, которое выполняет вредоносный DNS-запрос, чтобы понять, заражены устройства или нет.
7

Изучение DNS-трафика и обнаружение аномалий

В корпоративных сетях объем DNS-трафика, посещаемые категории и даже посещаемые домены находятся в определенной закономерности. Устройство DNSEye изучает DNS-трафик и сообщает об аномалиях.

Часто задаваемые вопросы

Почему важна видимость DNS?

Каковы преимущества ваших интеллектуальных SIEM-интеграций?

Какие продукты DNS вы считываете с помощью продукта DNSeye?

Как работает технология Security Gap?

С какими продуктами SIEM у вас есть интеграция?

Изучите DNSEye подробнее

Варианты использования DNSEye

Экономия более 95% затрат на обработку журналов DNS, благодаря умной интеграции SIEM
Простота формирования DNS-журнала
Обнаружение невидимого вредоносного трафика
Обнаружение "незамеченного" в вашей сети
Точное обнаружение источников вредоносного DNS-трафика

Попробуйте DNSEye бесплатно уже сегодня

Готовы начать?

Лучший способ узнать о возможностях DNSEye - это увидеть их своими глазами. Скачайте и установите VM-решение DNSEye уже сегодня.
Оставить заявку
338a Regents Park Road, Office 3 And 4, N3 2LN London, United Kingdom
Компания
О насПочему Roksit?РуководствоКонтакты
Продукты
DNSEyeDNSDomeCyber X-Ray
Ресурсы
ЗагрузкиЧасто задаваемые вопросы
Ссылки
LinkedinYoutube
Roksit DNS IP Adresses
45.129.19.19
45.129.19.20

© 2023 | Roksit

Условия использованияПолитика конфиденциальности
Мы ценим вашу конфиденциальность
Нажимая «Принять файлы cookie», вы соглашаетесь на сохранение файлов cookie на вашем устройстве для улучшения навигации по сайту, анализа использования сайта и улучшения наших маркетинговых коммуникаций.  Ознакомьтесь с нашей Политикой конфиденциальности для получения дополнительной информации.
Принять файлы cookieОтклонить файлы cookieНастройки