Обнаруживайте вредоносный трафик в вашей сети и получайте подробные отчеты.
Скачайте и установите VM-решение DNSeye уже сегодня
Оставить заявку
Защитите всех своих пользователей на уровне DNS от вредоносного содержимого Интернета с помощью искусственного интеллекта.
Бесплатная пробная версия на 14 дней
Попробовать бесплатно
Получите самую продвинутую динамическую аналитику киберугроз для углубленного доменного анализа.
Регистрация не требуется
Получить свой первый анализ
Решения по необходимости

Обнаружение "незамеченного" в вашей сети

проблема

Справедливо предположить, что вы обнаружите множество вредоносных активностей в сети с тысячами устройств и пользователей.На самом деле, то, что вы обнаружите, может быть не вся вредоносная активность, а только та, о которой могут сообщить ваши текущие средства безопасности.

Более того, как насчет вредоносного трафика, который ваши текущие меры безопасности не могут обнаружить?

Как бы вы могли измерить эффективность ваших текущих инвестиций в безопасность?

Это серьезные вызовы, с которыми мы сталкиваемся в работе с корпоративными сетями.

Решения Roksit

Cyber X-Ray от Roksit классифицирует домены в Интернете в соответствии с их “историческими и реляционными данными” с помощью алгоритмов искусственного интеллекта.
Он обнаруживает текущие вредоносные домены.

Технология Security Gap от Roksit сообщает о вредоносном трафике, который не могут обнаружить существующие в компаниях средства безопасности. Таким образом, совершенным атакам гарантируется приоритетное внимание. Например, при обнаруженной фишинг-атаке, пользователи, которые подключаются к вредоносной ссылке в результате сбоя в обнаружении существующих устройств безопасности, должны быть мгновенно определены, а так же предприняты быстрые действия.

Security Gap имитирует подключение к вредоносному домену тремя различными способами

1) Тестирование с помощью DNS-запроса с существующего DNS-сервера.
2) Тестирование с помощью HTTP/HTTPS-запроса через прокси-сервер.
3) Тестирование доступа к вредоносному домену с прямым подключением HTTP / HTTPS через шлюз..

Как работает Security Gap?



Security Gap = Blocked, malicious traffic is blocked;

When Roksit's simulation service does not get the metadata, which means the malicious connection is blocked by the security, it is reported as the attack is blocked along with the information about which device (Proxy or UTM) successfully blocked the malicious traffic.

Он отправляет вредоносный запрос на подключение к нашей облачной службе моделирования вредоносных программ с определенными метаданными.Если служба моделирования не получила метаданные, что означает блокировку вредоносного соединения системой безопасности, будет зафиксирован факт блокировки атаки вместе с информацией о том, какое устройство (прокси или UTM) успешно заблокировало вредоносный трафик.

Когда служба вредоносного моделирования получает метаданные, это означает, что ваши существующие устройства безопасности не могут заблокировать вредоносное соединение.Продукт DNSEye от Roksit - это VM-решение, которое работает в вашей сети и включает в себя технологию Security Gap.Он может считывать все журналы DNS и имитировать вредоносный трафик.