SkyDNS Data

SkyDNS Data — система аналитики, которая объединяет и представляет пользователям в удобном виде множество данных, накапливаемых компанией:

• данные облачной системы контент-фильтрации SkyDNS (10 узлов по всему миру, более 1 млрд запросов ежесуточно),
• данные системы Passive DNS, которые собираются в облаке SkyDNS (1,2 млрд записей),
• данные системы классификации SkyDNS OctoDB (система на базе машинного обучения для выявления вредоносных узлов и классификации интернет-ресурсов, 180 млн доменов в базе индекса).

SkyDNS Data — система аналитики для команд безопасности, SOC, исследователей и аналитиков ИБ

Возможности

SkyDNS Data позволяет:

• Ускорить анализ инцидентов и проведение расследований в случае выявленных нарушений.
• Обнаруживать связь между источниками угроз для отслеживания и блокирования их активности.
• Проводить оценку уровня риска доменных имен и IP-адресов.
• Вскрывать все домены в рамках одной инфраструктуры сервера имен, используемую известным «плохим» доменом.
• Выявлять все IP-адреса, которые киберпреступник использует для сокрытия злонамеренной активности.
• Автоматизировать существующие процессы анализа, используя RESTful API SkyDNS Data.

2017: Закрытое тестирование

Компания SkyDNS 18 сентября 2017 года объявила о проведении закрытого тестирования системы аналитики SkyDNS Data, данные которой помогут пользователям бороться с киберпреступниками. К тестированию компания приглашает исследователей и аналитиков информационной безопасности.

Собираемые системой SkyDNS Data данные незаменимы для борьбы с киберпреступниками, которые используют инфраструктуру интернета, чтобы проводить атаки и скрывать их через изменения в IP-адресах, доменах и серверах имен, подчеркнули в SkyDNS.Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.3 т

Исследователи и аналитики информационной безопасности могут использовать SkyDNS Data для анализа состояния интернета на определенный момент времени, чтобы выявить попытки киберпреступников скрыть свою активность. Исторические данные Passive DNS также позволяют командам безопасности обнаруживать шаблоны вредоносной активности, идентифицировать фишинг или другие целенаправленные атаки.

С помощью SkyDNS Data аналитики и SOC-центры (Security Operation Center) могут получить информацию о доменах, IP-адресах, связанных узлах, запросах и их географическом распределении для изучения и анализа.

Для участия в закрытом бета-тестировании, аналитикам нужно зарегистрироваться на сайте data.skydns.ru. На стадии тестирования SkyDNS Data у пользователей есть возможность адаптировать систему под свои задачи. Компания SkyDNS намерена учесть пожелания пользователей относительно того, как улучшить вывод данных системы аналитики, какие данные добавить, как развить SkyDNS Data, чтобы сделать её удобнее для команд безопасности.

Точность данных SkyDNS Data достигается за счет собственных технологий веб-категоризации, выявления ботнетов и вредоносных сайтов. Эти технологии позволили компании создать базу на более 90 млн интернет-ресурсов, распределенных по 57 категориям контента.