Компания Infoblox запустила облачный сервис SOC Insights, расширяющий возможности платформы защиты системы доменных имен (DNS) BloxOne Threat Defense. Сервис использует технологии искусственного интеллекта для анализа непрерывно поступающей в Infoblox информации об угрозах для DNS и сопоставления ее с данными о корпоративной сети. По результатам анализа SOC Insights составляет рекомендации по защите и профилактике угроз. Кроме того, SOC Insights может выявлять ошибки конфигурации и замечать рискованные действия.
Количество запросов к DNS в корпоративной сети обычно очень велико, но искусственный интеллект способен извлекать важную информацию из большого объема данных, утверждают в компании. Так, например, в одном из случаев после анализа примерно 500 тыс. событий SOC Insights выдал всего 24 значимые рекомендации.
Анализ трафика DNS позволяет существенно повысить эффективность борьбы с кибератаками. В запросах к DNS может отражаться деятельность вредоносных программ, ботнетов, попытки мошенничества с подменой доменных имен веб-сайтов и другие опасности. По оценкам группы Palo Alto Networks Unit 42, почти 85% вредоносных программ в ходе своей работы тем или иным образом использует DNS.