Select Product

Secure DNS

Free 14 days trial

Click to register

Start Demo

Cyber X-Ray

Deep domain  investigation.

Start a domain search now!
Registration is not required

DNS Visibility

Download and install DNS Visibility

VM ApplianceContact us.
Go to form
Решения по потребностям

Найдите настоящую машину,
генерирующую вредоносный DNS-трафик

Проблема:

IP-адреса клиентов различаются,поэтому они не подходят для обратной проверки. Они должны постоянно обогащаться знаниями о компьютерах и пользователях. Чтобы устранить этот недостаток, журнал DNS в продукте SIEM может быть дополнен правилами тройной корреляции протоколов безопасности DHCP и AD. Однако собрать журналы из этих разрозненных источников и сопоставить их непростая задача. Более того,импорт всех этих журналов непосредственно в SIEM-продукт увеличивает количество EPS и количество корреляций. Это негативно сказывается на стоимости лицензии на продукт.


Решение от Roksit:

DNS Visibility позволяет собирать журналы DNS-серверов различных марок и моделей,таких как Microsoft DNS, Infoblox, BIND, Bluecat, EfficientIP, F5, Citrix, без необходимости изменения топологии сети. Функция обнаружения узла видимости DNS обнаруживает реальное устройство и пользователя, соответствующие IP-адресу.

Чтение журнала DHCP позволяет узнать, какая машина в настоящее время использует IP-адрес. Active Directory, читая журнал безопасности, определяет IP-адрес пользователя, вошедшего в систему. Журнал, обогащенный этими функциями, становится осмысленным и пересылается командам SOC. Roksit выполняет эту корреляцию автоматически. Достаточно ввести эти источники журналов в систему.

Нажмите, чтобы получить подробную информацию о продукте.

Готовы начать?

Начните бесплатную 14-дневную пробную версию

Попробуйте Roksit бесплатно. Кредитная карта не требуется.