Time to start a new chapter!
We are delighted to announce our merger with our global operations’ brand, DNSSense, starting from April 10, 2023.
You can find all the information about Roksit at our new address, dnsssense.com
Welcome to the world of DNSSense!
.svg)
Обнаружение "незамеченного" в вашей сети
Проблема
Справедливо предположить, что вы обнаружите множество вредоносных активностей в сети с тысячами устройств и пользователей. На самом деле то, что вы обнаружите, может быть не вся вредоносная активность, а только та, о которой могут сообщить ваши текущие средства безопасности.
Более того, как насчет вредоносного трафика, который ваши текущие меры безопасности не могут обнаружить?
Как бы вы могли измерить эффективность ваших текущих инвестиций в безопасность?
Это серьезные вызовы, с которыми мы сталкиваемся в работе с корпоративными сетями.
Решение Roksit
Cyber X-Ray от Roksit классифицирует домены в Интернете в соответствии с их “историческими и реляционными данными” с помощью алгоритмов искусственного интеллекта.
Он обнаруживает текущие вредоносные домены.
Технология Security Gap от Roksit сообщает о вредоносном трафике, который не могут обнаружить существующие в компаниях средства безопасности. Таким образом, совершенным атакам гарантируется приоритетное внимание. Например, при обнаруженной фишинг-атаке, пользователи, которые подключаются к вредоносной ссылке в результате сбоя в обнаружении существующих устройств безопасности, должны быть мгновенно определены, а так же предприняты быстрые действия по их защите.
Security Gap имитирует подключение к вредоносному домену тремя различными способами
1. Тестирование с помощью DNS-запроса с существующего DNS-сервера.
2. Тестирование с помощью HTTP/HTTPS-запроса через прокси-сервер.
3. Тестирование доступа к вредоносному домену с прямым подключением HTTP / HTTPS через шлюз..
Как работает Security Gap?
Security Gap = Blocked, malicious traffic is blocked;
When Roksit's simulation service does not get the metadata, which means the malicious connection is blocked by the security, it is reported as the attack is blocked along with the information about which device (Proxy or UTM) successfully blocked the malicious traffic.
Он отправляет вредоносный запрос на подключение к нашей облачной службе моделирования вредоносных программ с определенными метаданными.Если служба моделирования не получила метаданные, что означает блокировку вредоносного соединения системой безопасности, будет зафиксирован факт блокировки атаки вместе с информацией о том, какое устройство (прокси или UTM) успешно заблокировало вредоносный трафик.
Когда служба вредоносного моделирования получает метаданные, это означает, что ваши существующие устройства безопасности не могут заблокировать вредоносное соединение. Продукт DNSEye от Roksit - это VM-решение, которое работает в вашей сети и включает в себя технологию Security Gap.Он может считывать все журналы DNS и имитировать вредоносный трафик.
