Обнаруживайте вредоносный трафик в вашей сети и получайте подробные отчеты.
Скачайте и установите VM-решение DNSeye уже сегодня
Оставить заявку
Защитите всех своих пользователей на уровне DNS от вредоносного содержимого Интернета с помощью искусственного интеллекта.
Бесплатная пробная версия на 14 дней
Попробовать бесплатно
Получите самую продвинутую динамическую аналитику киберугроз для углубленного доменного анализа.
Регистрация не требуется
Получить свой первый анализ
Решения по необходимости

ТОЧНОЕ ОБНАРУЖЕНИЕ ИСТОЧНИКОВ ВРЕДОНОСНОГО DNS-ТРАФИКА

проблема

IP-адреса клиентов различаются, поэтому они не подходят для обратной проверки. Они должны постоянно обогащаться информацией о компьютерах и пользователях. Чтобы устранить этот недостаток, журнал DNS в продукте SIEM может быть дополнен правилами тройной корреляции протоколов безопасности DHCP и AD. Однако нелегко собрать журналы из таких разрозненных источников и затем сопоставить их. Более того, импорт всех этих журналов непосредственно в SIEM-продукт увеличивает количество EPS и количество корреляций. Это негативно сказывается на стоимости лицензии на продукт.

Решения Roksit

Решение DNSEye от Roksit позволяет вам собирать журналы с множества различных брендов и моделей DNS-серверов, таких как Microsoft DNS, Infoblox, BIND, Bluecat, EfficientIP, F5, Citrix, без необходимости изменять топологию вашей сети. Функция обнаружения хоста DNSEye определяет точное устройство и пользователя, соответствующие IP-адресу. При чтении журнала DHCP выясняется, какое устройство в данный момент использует IP-адрес. Active Directory, считывая журнал безопасности, определяет IP-адрес пользователя, который вошел в систему. Журнал, обогащенный этими особенностями, становится содержательным и пересылается командам SOC. Roksit выполняет такую корреляцию автоматически. Достаточно ввести эти источники журналов в систему.

DNS-серверы генерируют большое количество сложных для понимания журналов. DNSEye обеспечивает сбор, обогащение и классификацию журналов DNS на основе искусственного интеллекта. Благодаря расширенной интеграции с SIEM он экономит время и EPS, передавая в SIEM только те данные, которые должны видеть команды SOC.