Roksit is now DNSSense

Time to start a new chapter!
‍
We are delighted to announce our merger with our global operations’ brand, DNSSense, starting from April 10, 2023.

You can find all the information about Roksit at our new address, dnsssense.com
‍
Welcome to the world of DNSSense!

Neden Roksit?

Ürünler & Çözümler

Kurum İçi DNS Log Analizi

Zararlı Trafiği Anında Tespit Edin ve Detaylı Raporlar Alın!

Bulut Tabanlı Koruma

Kurumunuzu ve Çalışanlarınızı Zararlı İçeriklerden Yapay Zekanın Yardımıyla Koruyun!

Yapay Zeka (AI) Tabanlı Domain Sınıflandırma

Dünyanın En Gelişmiş Dinamik Siber Tehdit İstihbaratıyla Tanışın!

İHTİYACA GÖRE ÇÖZÜMLER

DNSEye

DNS Loglarını Kolayca Toplayın

Cyber X-Ray

İlk Kez Keşfedilen (Firstly Seen) Zararlı Domainlerden Korunun

DNSDome

DNS Tünelleme Saldırılarını Tespit Edin

DNSEye

Akıllı SIEM Entegrasyonu ile Maliyetlerinizi %95'e Varan Oranda Düşürün

DNSEye

Görülemeyen Zararlı Trafiği Tespit Edin

DNSDome

Uzaktan Çalışanlarınızı Koruyun (Roaming Client)

DNSEye

Zararlı Trafiğin Gerçek Kaynağını Bulun

DNSEye

Diğer Güvenlik Ürünlerinin Kaçırdığı Zararlı Trafiği Öğrenin

Kurumsal

Kaynaklar

Sıkça Sorulan Sorular

Ürünler

Kurum içi DNS log analizi

Detect malicious traffic on your network and get detailed reports.

Bulut tabanlı koruma

Detect malicious traffic on your network and get detailed reports.

Yapay zeka tanımlı Domain sınıflandırma

İHTİYACA GÖRE ÇÖZÜMLER

DNSEye

DNS Loglarını Kolayca Toplayın

Cyber X-Ray

İlk Kez Keşfedilen (Firstly Seen) Zararlı Domainlerden Korunun

DNSDome

DNS Tünelleme Saldırılarını Tespit Edin

DNSEye

Akıllı SIEM Entegrasyonu ile Maliyetlerinizi %95'e Varan Oranda Düşürün

DNSEye

Görülemeyen Zararlı Trafiği Tespit Edin

DNSDome

Uzaktan Çalışanlarınızı Koruyun (Roaming Client)

DNSEye

Zararlı Trafiğin Gerçek Kaynağını Bulun

DNSEye

Diğer Güvenlik Ürünlerinin Kaçırdığı Zararlı Trafiği Öğrenin

Entegrasyonlar

Kurumsal

Hakkımızda Yönetim Ekibi İletişim

Kaynaklar

Blog Medya Dokümanlar Sıkça Sorulan Sorular

Dil

English Русский

Link

Demo Talebi Portal Girişi

Zararlı Trafiği Anında Tespit Edin ve Detaylı Raporlar Alın!

DNSEye VM uygulamasını indirin ve yükleyin

İletişime Geçin

Kurumunuzu ve Çalışanlarınızı Zararlı İçeriklerden Yapay Zekanın Yardımıyla Koruyun!

14 gün ücretsiz deneyin

Ücretsiz Deneyin

Dünyanın En Gelişmiş Dinamik Siber Tehdit İstihbaratıyla Tanışın!

Analiz etmeye hemen başlayın

Ücretsiz Analiz Alın

Sıkça Sorulan Sorular

Ürünlerimiz ve firmamız hakkında sıkça sorulan sorulara ve cevaplara aşağıdan ulaşabilirsiniz.

Genel

Roksit'in ürünleri, Infoblox'tan farklı olarak ne yapmaktadır?

Roksit ürünleri sadece DNS verisi üzerinde analiz ve raporlama yapmaktadır. Roksit, Infoblox’tan farklı olarak kurumsal ağ mimarisinde herhangi bir değişikliğe ihtiyaç duymadan mevcut DNS sunucuların loglarını analiz eder. Tamamen güvenlik perspektifiyle analizler yaparak kurum ağındaki güvenlik risklerini sade ve anlaşılır raporlar ile SOC ekiplerine sunar. SIEM ve SOAR da gerekli alarmların oluşmasını sağlar.

Şirketimizde Fortinet - Palo Alto - Symantech - Bluecoat - Forcepoint gibi güvenlik duvarı ürünleri kullanıyoruz. Neden Roksit almalıyız?

Çözümlerimizi kullanan müşterilerimizin %100'ünde hali hazırda Fortinet, Palo Alto, Symantec, Forcepoint gibi güvenlik ürünleri bulunuyor. Roksit, bu ürünlerle kıyaslanamaz ve birebir muadili değildir. Roksit, DNS seviyesinde ek güvenlik katmanı olarak görev yapar. Roksit’in “Security Gap” özelliği ile mevcut güvenlik cihazlarından geçen zararlı trafiği raporlayarak mevcut ürünlerinizin performansını da ölçebilirsiniz.

Roksit ürünlerini PoC yapan firmaların neredeyse tamamı Roksit ürününü kullanma kararı verir. Roksit ürünlerini yakından tanımak için demo başvurusunda bulunduğunuzda Roksit'in benzersiz özelliklerini de yakından tanıyabilirsiniz. Bu sayede hem elinizdeki güvenlik yatırımını test etmiş olursunuz hem de Roksit'in kurumunuza sağladığı katma değerini görmüş olursunuz.

‍

Authoritative DNS servisiniz bulunuyor mu?

Authoritive DNS servisi yoktur. Outbound DNS trafiği için servis verilmektedir.

‍

DDI servisiniz bulunuyor mu?

DDI servisi yoktur.

‍

Lisanslama nasıl yapılır?

Ürünler 1 veya 3 yıllık etik lisans ile satılmaktadır. Lisans sayısı kurumun internete erişimi olan cihaz sayısı üzerinden hesaplanır.

‍

Ürünleri ayrı ayrı alabilir miyim yoksa hepsi tek seferde mi satın alınıyor?

“DNSDome”, “DNSEye” ve “Cyber X-Ray” farklı ürünlerdir. İhtiyaca göre ayrı ayrı ya da bir arada satılabilmektedir. Kurumuzun ihtiyacına en uygun çözüm için satış temsilcimizle iletişime geçebilirsiniz.

‍

Ürün kurulumları ne kadar sürer? Sürekli bir yönetici (Admin) kontrolü gerekli midir?

“DNSDome” ürününün devreye alınması dakikalar içinde gerçekleşir. “DNSEye” ürününün kurulumu ise çok kısa süreler içinde yapılabilmektedir. Zararlı domainler için politikalar yazıldıktan sonra ürünler hemen kullanılmaya başlanabilir. Bir admin ihtiyacı yoktur. Kur ve unut şeklinde kullanılabileceği gibi herhangi bir IT personeli dönemlik raporlar alarak da ürünü yönetebilir.

‍

DGA domain nedir? Engellemek mümkün müdür?

DGA Domain, Domain Generation Algorithm ile oluşturulmuş domain adları demektir. Kötü amaçlı yazılım istemcileri tarafından sıkça kullanılan bir algoritmadır. Roksit, DGA ile oluşturulmuş domainleri tespit eder ve sonrasında Botnet C&C ağına bulaşmış cihaz trafiğini, trafik daha güvenlik duvarına ulaşmadan DNS katmanında engeller.

‍

DNS katmanından koruma neden gereklidir?

DNS katmanı, uygulama katmanının altında yer alır ve bu katmanda yapılan bir engelleme saldırıyı henüz başlamadan bitirir. Bu nedenle DNS katmanı siber saldırıları engellemek için çok kritik bir öneme sahiptir. Ayrıca, DNS HTTP, HTTPS, SMTP ve IoT gibi birçok protokol tarafından kullanılır. Dolayısıyla DNS katmanının güvenliğini sağlamak, ağınıza bütünsel bir güvenlik kazandırır. DNS seviyesinde korumanın bir diğer gerekliliği ise başka network seviyelerinde korunma sağlanamayacak saldırılardır. Örneğin IP adresi olmayan malware domainlere gitmeye çalışan zararlı yazılımlar yalnızca DNS analizi ile tespit edilebilir. Ayrıca DNS tünelleme saldırıları yalnızca DNS katmanında yapılacak bir engelleme ile önlenebilir. Tüm bu sebeplerden dolayı DNS katmanında koruma, kurumunuzun siber güvenliğinin en önemli parçalarından biridir ve olmazsa olmazıdır.

‍

DNSEye

''Security Gap Özelliği'' nedir?

“Security Gap”, mevcut güvenlik yatırımlarınızın verimliliğini ölçmeye yarayan bir özelliktir. Roksit bir zararlı aktivite tespit ettiğinde yalnızca bunu engellemekle kalmaz ayrıca halihazırda kurumunuzda kullanılan diğer güvenlik ürünlerinizin bu trafiği yakalayıp yakalamadığını da size raporlar.

Security Gap, ağ güvenliğini ölçmek için kötü amaçlı domainlere bağlanmayı 3 farklı yolla simüle eder. Bunlar:

1- Mevcut DNS sunucusundan geçen zararlı domain sorgularını test eder.

2- Proxy sunucusu üzerinden zararlı domaine HTTP/HTTPS ile bağlanmayı test eder.

3- Gateway üzerinden zararlı domaine HTTP/HTTPS ile bağlanmayı test eder.

Security Gap özelliği her bir testin sonucunu tek tek başarılı/başarısız olarak size raporlar.

‍

Akıllı SIEM entergrasyonunuzun avantajları nelerdir?

Roksit, tüm DNS datasını SIEM’e iletmek yerine yalnızca kullanıcıların seçtiği veya zararlı içeriklere yönelik yapılan domain sorgularını gerçek kullanıcı ve makine bilgileri ile SIEM ürününe iletebilir. Bu sayede SIEM cihazında yapılması gereken korelasyon sayısını ve EPS miktarını %95+ oranında azaltabilir. Bu da SIEM ürününün lisans maliyetinde ciddi bir azalma sağlarken kurumlara bütçe tasarrufu yapma imkanı verir.

‍

Hangi SIEM ürünleri ile entegrasyonunuz bulunuyor?

IBM Qradar, Microsot Archsight, SPLUNK gibi ürünlere doğrudan entegrasyonun yanında SYSLOG formatında veri gönderen herhangi bir SIEM ürününe de entegrasyon yapılabilir.

‍

“DNSEye” ürünü ile logları okuduğunuz veri kaynakları nelerdir?

Microsoft DNS Sunucusu, Linux BIND Sunucusu, F5, CITRIX, Efficient IP, Bluecat. 

‍

DNS görünürlüğü neden önemlidir?

DNS seviyesinde koruma ile siber saldırıları engelleyebilirsiniz, fakat saldırının kaynağı olan zararlı makine ya da kullanıcıyı tespit edemezsiniz. Çünkü client'ların IP adresleri değişkendir ve geriye dönük bir arama yapmaya uygun değildir. Sağlıklı bir DNS görünürlüğü sağlandığında, DNS sorgusu yapan gerçek makine ve kullanıcı bilgileri elde edilir ve kurumunuzun ihtiyacı olan güvenlik analizlerini kolayca yapabilirsiniz.

‍

DNSDome

Bilinmeyen (firstly seen) domainleri bloklama özelliği var mıdır ?

Roksit “DNSDome” ürünü ilk kez görülen bir domaini geçici olarak bloklar ve en fazla 10 dakika içinde bu domain'i sınıflandırarak güvenlik durumuna göre kalıcı olarak engeller ya da izin verir. Bunun için bir manuel bir tetikleme gerekmez. Pozitif güvenlik modelinin aktif olması yeterlidir.

‍

“Roaming Client” yerel ağa girdiğinde kendini devre dışı bırakabilir mi?

Evet otomatik devre dışı seçeneği mümkündür. Ayrıca yerel ağa bağlıyken çalışması da sorun yaratmaz.

‍

Kullanıcı Roaming Client'i kaldırmak veya durdurmak isterse buna karşı bir koruma var mıdır?

Kernel seviyesinde koruma vardır. Kullanıcılar kaldırsalar dahi kurulu olan ''agent'' kernel seviyesinde çalışmaya devam eder.

‍

“Roaming Client” Özelliğiniz Sisteme Ne Kadar Yük Bindirir?

“Roaming Client” ajanımız C dili ile yazılmış oldukça hafif bir ajandır. Sisteme bindirdiği yük neredeyse ihmal edilebilir düzeydedir.

‍

Hangi platformlar İçin “Roaming Client” desteğiniz bulunuyor?

Roksit Roaming Client macOS, Windows, Android, IOS platformlarında çalışabilir.

Bloklanan bir domaine erişim vermek istiyorum, bu mümkün müdür?

Blacklist ve whitelist özelliği bulunmaktadır. Bloklanan herhangi bir domaini whitelist'e eklemeniz durumunda en geç 5 sn içerisinde tüm sistemlerin ön bellekleri temizlenir ve kullanıcılar erişim sağlayabilir. Herhangi bir domainin eklenmesi durumunda tüm alt domainlerine de izin verilir.

‍

Belirli kategorileri ya da belirli kullanıcı gruplarını engellemek mümkün müdür?

Roksit domain sınıflandırma altyapısında 72 farklı kategori vardır. Birden fazla güvenlik profili oluşturarak farklı cihazlarınıza ve kullanıcılarınıza farklı politikalar uygulayabilirsiniz. "Roaming Client" yüklenmiş cihazlara farklı politikalar uygulanabilir veya Active Directory entegrasyonu yapılması durumunda Active Directory grupları veya kullanıcıları için farklı politikalar uygulanabilir. Fakat Roksit kullanan kurumların büyük çoğunluğu Roksit ürünlerini güvenlik amacı ile kullanmaktadır. İçerik filtreleme amacı ile kullanım mümkün olsa da bu kullanım daha az yaygındır. Güvenlik amacı ile kullanımlarda malware, phishing gibi kategoriler tüm kullanıcı ve bilgisayarlarda engellenerek koruma sağlanmaktadır.

‍

Roksit DNS Tünelleme saldırılarını engelleyebilir mi?

Evet. Mevcut güvenlik ürünlerinin DNS tünelleme ile atlatılmasının önüne geçer.

‍

Roksit, Phishing (Oltalama) domainleri tespit edebilir mi?

Evet. Roksit gelişmiş yapay zeka teknikleri kullanarak geliştirdiği sistemleri ile oltalama saldırılarında kullanılan domainleri çok kısa sürede tespit eder ve gerekli önlemleri zamanında sizin için alır.

‍

Cyber X-Ray

Domain sınıflandırmada false pozitif oranınız nedir?

Diğer DNS güvenliği sağlayan ürünler ile karşılaştırma yaptığımızda ya da müşterilerimizden gelen geri bildirimleri göz önüne aldığımızda domain kategorizasyon başarı oranımız %99’dur. Günlük yapılan milyonlarca domain sorgusunun içinde tüm kullanıcılardan günde sadece 1 veya 2 sınıflandırma talebi gelmektedir.

‍

Diğer firmalardan daha iyi domain sınıflandırma yaptığınızı iddia ediyorsunuz. Bunu nasıl ispatlarsınız?

Roksit, domain sınıflandırma için kendi geliştirdiği %100 yapay zekâ tabanlı çözümü olan Cyber X-Ray’i kullanır. Bütün interneti tarihsel ve ilişkisel olarak 5 yıl geriye kadar tarayıp saklar. Bu konuda o kadar başarılıdır ki DNSEye ürününün için “Security Gap” adlı bir özellik eklenmiştir. Bu sayede kurumunuzdaki güvenlik cihazlarınızın kaçırdığı ve Roksit'in yakaladığı zararlı trafikleri size rapor olarak sunulur. Bu özellik sayesinde firmanıza sağlanan katma değeri rahatlıkla görebilirsiniz. Ayrıca dünyadaki önemli 3 büyük firewall üreticisinin ürünlerine de domain kategorizasyon hizmeti Roksit Cyber X-Ray altyapsıyla sağlanır.

‍

ROKSİT YAZILIM ARGE A.Ş.
Istanbul Teknopark Bulv. No:1 2A Blok Kat:2
Pendik/İstanbul

KURUMSAL

Hakkımızda Neden Roksit?Yönetim Ekibi İletişim

ÜRÜNLER

DNSEye DNSDome Cyber X-Ray

KAYNAKLAR

Blog Medya Dokümanlar Sıkça Sorulan Sorular

SOSYAL MEDYA

Linkedin Youtube

Roksit DNS IP Adresleri

45.129.19.19

45.129.19.20

Kullanım Şartları Gizlilik Politikası

Gizliliğinize önem veriyoruz.

"Çerezleri Kabul Et" seçeneğine tıklayarak, sitede gezinmeyi geliştirmek, site kullanımını analiz etmek ve pazarlama çabalarımıza yardımcı olmak için cihazınızda çerezlerin saklanmasını kabul edersiniz. Daha fazla bilgi için Gizlilik Politikamızı inceleyin.

Çerezleri Kabul Et Reddet Seçenekler

Gizlilik

Web sitemizi ziyaret ettiğinizde, tarayıcınızda veri depolanabilir veya tarayıcınızdan veri alınabilir. Bu depolama genellikle web sitesinin temel işlevselliği için gereklidir. Bu veriler pazarlama, analiz ve tercihlerinizin saklanması gibi sitenin kişiselleştirilmesi için kullanılabilir. Gizlilik bizim için önemli, bu nedenle web sitesinin temel işleyişi için gerekli olmayabilecek belirli veri türlerini devre dışı bırakma seçeneğiniz var. Bu devre dışı bırakma işlemi web sitesindeki deneyiminizi etkileyebilir.

Tüm Çerezleri Reddet Tüm Çerezleri Kabul Et

Kategoriye Göre Onay Tercihlerini Yönet

Temel Çerezler

Zorunlu

Bu öğeler, temel web sitesi işlevselliğini etkinleştirmek için gereklidir.

Pazalarma

Essential

Bu öğeler, sizinle ve ilgi alanlarınızla daha alakalı reklamlar sunmak için kullanılır. Ayrıca, bir reklamı görme sayınızı sınırlamak ve reklam kampanyalarının etkinliğini ölçmek için de kullanılabilirler.

Kişiselleştirme

Essential

Bu öğeler, web sitesinin yaptığınız seçimleri (kullanıcı adınız, diliniz veya bulunduğunuz bölge gibi) hatırlamasını ve gelişmiş, daha kişisel özellikler sunmasını sağlar. Örneğin, bir web sitesi mevcut konumunuzla ilgili verileri depolayarak size yerel hava durumu raporları veya trafik haberleri sağlayabilir.

Analytics

Essential

Bu öğeler, web sitesi operatörünün web sitesinin nasıl performans gösterdiğini, ziyaretçilerin siteyle nasıl etkileşime girdiğini ve teknik sorunlar olup olmadığını anlamasına yardımcı olur. Bu depolama türü genellikle bir ziyaretçiyi tanımlayan bilgileri toplamaz.

Kaydet ve Çık