Запущено бета-тестирование системы аналитики SkyDNS для SOC центров и экспертов кибербезопасности

SkyDNS предоставляет SOC центрам, аналитикам безопасности и специалистам, отвечающим за инциденты, возможность бесплатно тестировать новую для компании и российского рынка, публично доступную в РФ систему аналитики SkyDNS Data. Она объединяет и представляет в удобном виде множество данных компании:

• данные облачной системы контент-фильтрации SkyDNS (10 узлов по всему миру, более 1 млрд. запросов ежесуточно),
• данные системы Passive DNS, которые собираются в облаке SkyDNS (1,2 млрд. записей),
• данные системы классификации SkyDNS OctoDB (система на базе машинного обучения для выявления вредоносных узлов и классификации интернет-ресурсов, 180 млн. доменов в базе индекса).

Данные незаменимы для борьбы с киберпреступниками, которые используют инфраструктуру интернета для атак и их сокрытия через изменения IP-адресов, доменов и имен серверов. Данные SkyDNS Data помогут нарастить потенциал обеспечения интернет-безопасности в условиях, когда IT-преступность растет в разы. В России число киберпреступлений с 2013 года выросло в 6 раз, а ущерб только за первую половину текущего года превысил 18 млн. долларов США.

Исследователи и аналитики информационной безопасности могут использовать SkyDNS Data для анализа состояния интернета на определенный момент времени, чтобы выявить попытки киберпреступников скрыть активность. Исторические данные Passive DNS позволяют командам безопасности находить шаблоны вредоносной активности, идентифицировать фишинг или другие целенаправленные атаки.

Что умеет SkyDNS Data

Сейчас со SkyDNS Data аналитики и SOC центры могут получить информацию о доменах, IP-адресах, связанных узлах, запросах и их географическом распределении для изучения и анализа. Система аналитики SkyDNS дает пользователям целый ряд возможностей:

1. Ускорить анализ инцидентов и расследования при выявлении нарушений.
2. Находить связь между источниками угроз для отслеживания и блокирования их активности.
3. Оценивать уровень риска доменных имен и IP-адресов.
4. Вскрывать все домены одной инфраструктуры сервера имен, используемую известным «плохим» доменом.
5. Выявлять IP-адреса кибер-преступника для сокрытия злонамеренной активности.
6. Автоматизировать процессы анализа, используя RESTful API SkyDNS Data

С этими данными SkyDNS Data исследователи и аналитики получают инструмент защиты от киберпреступников. Для участия в бета-тестировании, нужно зарегистрироваться на сайте.

На стадии тестирования SkyDNS Data можно адаптировать ее под свои задачи. SkyDNS учтет пожелания, как улучшить вывод данных, какие данные добавить, как улучшить сервис для команд безопасности.

Точность данных достигается за счет собственных технологий веб-категоризации, выявления ботнетов и вредоносных сайтов. Эти технологии помогли создать базу на более 90 млн. интернет-ресурсов, распределенных по 57 категориям контента. У базы нет аналогов в РФ и в реестре отечественного ПО. В начале этого года базу категорированных ресурсов SkyDNS отметило издание PC Magazine в списке лучшего отечественного ПО Best Soft.