Войти
DNS Analytics - это наблюдение (сбор и анализ) DNS трафик внутри компьютерной сети . Такой анализ трафика DNS имеет важное значение в рамках информационной безопасности и компьютерной криминалистики, в первую очередь при выявлении внутренних угроз, вредоносных программ. Кампании, кибероружия и повышенной постоянной угрозы (APT) в компьютерных сетях.
Поскольку процессы и взаимодействия DNS Analytics включают обмен данными между DNS-клиентами и DNS-серверами во время разрешения DNS-запросов и обновлений, они могут включать такие задачи, как ведение журнала запросов, исторический мониторинг по узлам, табуляция количества запросов, и расчеты на основе запросов сетевого трафика. Хотя основным драйвером для DNS Analytics является описанная ниже безопасность, другой мотивацией является понимание трафика сети, чтобы его можно было оценить для улучшения или оптимизации. Например, DNS Analytics можно использовать для сбора данных в лаборатории, где делается большое количество связанных запросов на обновления программного обеспечения ПК. Обнаружив это, можно установить локальный сервер обновлений для улучшения сети.
Исследование в открытом доступе показывает, что спонсируемые государством вредоносные программы и APT кампании демонстрируют DNS индикаторы компрометации (IOC). С июня 2010 года анализ платформ и агентов кибероружия проводился лабораториями, включая Лаборатория Касперского, ESET, Symantec, McAfee, Norman Safeground и Mandiant. Результаты, опубликованные этими организациями, включают подробный анализ Stuxnet, Flame, Hidden Lynx, Operation Troy, The NetTraveler, Operation Hangover, Mandiant APT1 и Карето. Эти кампании вредоносных программ и APT можно надежно идентифицировать в компьютерных сетях с помощью инструментов аналитики DNS.
.
