Решения

Rainbow Security предоставляет оптимальные, универсальные решения
для любых организаций, а также техническую поддержку от наших высококвалифицированных специалистов.

Reputation Scoring

Прогностическая оценка репутации домена

done2.jpg

Своевременное обезвреживание угрозы

Все знают, что внешность бывает обманчива. Первое впечатление от людей, книг или организаций может быть чудовищно обманчивым, а Интернет-домены еще хуже поддаются аналитической оценке. Они могут выглядеть невинными и при этом содержать опасное и вредоносное программное обеспечение. Иногда отделить плохое от хорошего бывает крайне сложно.

В настоящее время среда безопасности требует быстрого, надежного и автоматизированного способа получить и сообщить информацию об уровне риска доменов, чтобы предпринять соответствующие меры безопасности. Reputation Scoring – семейство эффективных технологий, разработанных специально для решения этой задачи.

Что такое Reputation Scoring?

Применительно к доменам, IP-адресам и URL сама концепция репутации позволяет человеку или автоматизированной системе безопасности принимать решения о том, разрешить ли, запретить или разрешить при определенных условиях различные виды подключений. При расследованиях такой подход позволяет следователю выявлять домены с наибольшей степенью риска. В отличие от простого составления черных списков по принципу «разрешить/запретить», определение репутации позволяет адаптировать средства обеспечения безопасности к степени риска.

Особенности и преимущества

Защита информации и человека: в эпоху, когда миллионы долларов в виде потока данных утекают на неизвестные домены в результате изощренных атак, компании нуждаются в более тщательном контроле и надежных автоматических системах проверки потока данных, передаваемых в сеть и принимаемых из нее.

Проверка перед подключением: многие организации проводят автоматические транзакции между двумя различными доменами, например системы электронной торговли, которые подключаются к другим доменам, чтобы провести финансовые операции. У такой организации есть материальная заинтересованность в отслеживании опасных доменов, однако, это не целесообразно персоналу отдела ИБ проверять каждый подключаемый домен.

Проблема реактивной оценки репутации

Большинство отзывов о репутации доменов основывается на ранее полученной информации и не может быть использовано с целью прогнозирования. Они определяют степень риска на основе наблюдаемого поведения – например, хостинга вредоносного программного обеспечения (вредоносного кода) или хостинга инфраструктуры оперативного управления для бот-сетей. В связи с этим для традиционной оценки репутации домена и его внесения в репутационный рейтинг необходимо, чтобы пострадала одна или более жертв, что ведет к возникновению задержки между фактическим функционирование вредоносного кода и моментом его обнаружения и внесения в черные списки. В данной задержке содержится существенный риск.

Прогнозируемая оценка репутации

DomainTools Reputation Engine (DTRE) определяет степень риска доменов по мере их регистрации или, на практике, даже до их регистрации (отмечая злонамеренных регулярных регистрантов доменов). Это значит, что пользователи защищены от вредоносных доменов еще до того, как они нанесут свой первый удар.

Средство DTRE основывается на алгоритме, который называется Proximity to Known Danger, что буквально обозначает «степень приближенности к известной опасности».

Алгоритм Proximity to Known Danger

Вредоносные или опасные домены обычно контролируются организациями, владеющими множеством доменов – «волки-одиночки» встречаются довольно редко. Таким образом, если «Домен А» оказывается вредоносным, тогда другие домены, контролируемых той же организацией («Домен Б», «Домен В» и т. д.), автоматически наследуют профиль с повышенным счетом. Проводится анализ взаимосвязи адресов электронной почты регистранта с другими доменами, чья вредоносность уже доказана, при этом повышается степень риска других доменов, зарегистрированных на указанный адрес электронной почты.

Аналогичный принцип применяется к IP-адресам и серверам доменных имен. IP-адреса, на которых присутствует высокая концентрация вредоносных доменов – процент признанных вредоносными доменов из общего количества доменов на данном IP-адресе, - являются опасным «соседством», и любой размещаемый там домен получает повышенную степень риска. По такому же принципу рассматриваются и серверы систем доменных имен (DNS-серверы), обладающие высокой концентрацией признанных вредоносными доменов, обслуживаемых ими, и ведут к присуждению более высокой степени риска другим доменам на них. По мере приближения концентрации вредоносных доменов к 100 %, связанная с данными IP-адресами или серверами доменных имен степень риска становится очень высокой.

Сервис, на который можно положиться

Компания DomainTools занимает уникальное положение на рынке и предоставляет технологию прогнозирования репутации домена следующего поколения, которая отличается не только самым широким охватом доменов, но и самым обширным набором категорий данных, на основании которых определяется оценка репутации. Базы данных для DTRE являются самым крупным хранилищем текущих и исторических данных о профилях доменов в мире.

DomainTools Reputation Engine разработан и построен как точный, надежный, эффективный и масштабируемый инструмент. Производительность системы отражает именно эти строгие требования: показатели точности выше 98 % и продолжают расти по мере отладки алгоритма.

Дополнительная информация

DTRE – революционный проект команды по исследованиям и разработкам компании DomainTools. Оценка раннего доступа возможна только для ограниченного числа пользователей. Для получения информации о датах выпуска средства DTRE или обсуждения стратегического партнерства свяжитесь с нами по адресу электронной почты new_deals@rnbo.ru.

Защита банкоматов

Имя* Компания* Email* Телефон

* - Поля, обязательные для заполнения

Компрометация приложений для смартфонов

Имя* Компания* Email* Телефон

* - Поля, обязательные для заполнения

Семинар ATAR

Фамилия* Имя* Должность* Компания* Email* Телефон* Защита от автоматического заполнения Введите символы с картинки*

* - Поля, обязательные для заполнения

Заполните поля

Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*

Заполните поля

Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*