Компания DomainTools представила инновационную модель предсказательной оценки риска доменов

Domain Risc Score, используя технологии машинного обучения, точно определяет опасные домены и обеспечивает проактивную защиту сети.

4 апреля 2018 года

Компания Rainbow Security, ведущий российский дистрибьютор решений в области информационной безопасности сообщает о том, что компания DomainTools - лидер в области анализа киберугроз на основе DNS, недавно объявила о новом методе прогнозирования уровня опасности или риска, связанного с интернет-доменами. Предоставляя непревзойденную точность и широкий охват в отношении недавно зарегистрированных доменов, эта модель является первой, позволяющей проводить проактивную оценку риска, основанную исключительно на внутренних характеристиках домена. Используя технологию машинного обучения и данные прогнозов, Domain Risc Score определяет факторы, наследуемые от доменов с высоким уровнем риска в момент возникновения, даже если ранее они не наблюдались в злонамеренной деятельности. Сервис также предсказывает, какой тип угрозы с наибольшей вероятностью будет исходить от домена, будь то фишинг, вредоносное ПО или спам.

В то время как аргументы в пользу идентификации и блокировки опасных доменов понятны всем, недавний отчет Enterprise Management Associates показал, что 79 процентов отделов ИБ перегружены объемом предупреждений, инициированных в их сети. Это иллюстрирует необходимость точной автоматизированной идентификации опасной инфраструктуры. Risc Score был разработан для повышения эффективности отделов ИБ с ограниченными ресурсами, многие из которых ищут способы уменьшить количество ложных уведомлений. Технология машинного обучения и прогнозная аналитика могут с умом автоматизировать и оптимизировать определенные функции безопасности, и по своей сути оптимальны для получения оценки риска.

DomainTools оценил более 310 миллионов зарегистрированных в настоящее время доменов и продолжает оценивать десятки тысяч новых зарегистрированных доменов ежедневно. Используя самые полные текущие и исторические записи, ученые DomainTools разработали классификаторы машинного обучения для определения доменов, которые наиболее вероятно будут использоваться для фишинга, распространения вредоносного ПО или спама. Данные «F Score» (средство оценки показателей обнаружения и ложных срабатываний) по нескольким тестам подтверждают, что классификаторы делают правильные заключения с вероятностью более 99 процентов.

Risc Score можно использовать для:

  • доменов верхнего уровня, которые представляют значительный риск для конкретной организации или среды;
  • сравнения доменов с высоким счетом риска с другими в базе данных DomainTools, чтобы идентифицировать связанные сайты, которые также могут представлять риск;
  • поиска доменов с о высоким счетом риска в архивных журналах, чтобы определить, проник ли злоумышленник в сеть;
  • установки мониторов DomainTools, которые будут уведомлять о регистрируемых будущих доменах на того же субъекта, на которого были зарегестрированы домены из черного списка.

Domain Risc Score может использоваться различными профессионалами в области безопасности: от защитников сети, которые блокируют домены, являющиеся частью фишинговых, вредоносных или спамовых кампаний, до сотрудников, реагирующих на инциденты, и охотников за угрозами, которые определяют уровень и тип риска, связанного с различными доменами. С Risc Score эти команды могут оптимизировать с самого начала свои процессы, начиная с точки релевантности, основанной на наблюдаемых доменах, затрагивающих их сеть. Это уменьшает количество ложных срабатываний и позволяет отделам ИБ сосредоточить свои усилия.

Domain Risc Score опционально доступна в качестве дополнения к платформе для расследования сетевых инцидентов корпоративного уровня DomainTools Iris, Domain Risc Score также доступна в виде API для запросов.

Дополнительную информацию можно получить, отправив запрос на адрес: pr@rnbo.ru

Возврат к списку

 

Календарь новостей

Предыдущий месяц       Предыдущий год

Апрель 2018
Пн Вт Ср Чт Пт Сб Вс
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6

Заполните поля

Заполните поля

Заполните поля

Защита банкоматов

Имя* Компания* Email* Телефон

* - обязательные поля

Семинар ATAR

Фамилия* Имя* Должность* Компания* Email* Телефон* Защита от автоматического заполнения Введите символы с картинки*

* - обязательные поля