DNS Security-Funktionen
KI-basierte DNS-Prüfung bietet erstklassigen Inline-Phishing-Schutz
Phishing ist einer der wichtigsten Angriffsvektoren, über den sich jeder CISO Gedanken macht.
Durch ständiges Training von KI- und ML-Algorithmen auf dem riesigen globalen Datenspeicher von Cato kann Cato DNS Security Domainbesetzungen und andere Website-Impersonierungsversuche direkt identifizieren. Erreicht wird dies durch die Echtzeit-Analyse von Webseiten-Komponenten, Domain-Alter, Popularität und Mustern im Zusammenhang mit Toolkits, die auf Phishing-Websites verwendet werden. Diese Inline-Erkennung von Phishing-Angriffen hilft, das Abgreifen von Anmeldeinformationen, die Verbreitung von Malware und den Verlust sensibler Daten zu verhindern.
Blockieren Sie bösartige Domains und C&C-Websites vor der Verbindung
Die Zahl der bösartigen Websites, die Command-and-Control-Server (C&C) zur Fernsteuerung von Malware hosten, ist enorm. Die Angreifer verlagern ihre C&C-Server ständig von einem Standort zum anderen, um nicht entdeckt und auf schwarze Listen gesetzt zu werden. Cato DNS Security nutzt Catos zeitnahes und kontinuierlich optimiertes Threat-Intelligence-System, um bösartige Domains und C&C-Sites zu identifizieren und den Datenverkehr von und zu ihnen in Echtzeit zu blockieren. Mit Cato DNS Security können Unternehmen die Gefahr von Millionen von webbasierten Angriffen drastisch reduzieren, wobei die Zahl der Fehlalarme nahezu null ist.
Stoppen Sie Datenverlust und bösartige Aktivitäten über DNS-Tunneling
DNS-Tunneling-Angriffe nutzen die Notwendigkeit, DNS-Datenverkehr durch Sicherheitskontrollen hindurchzulassen, als Methode zur Datenexfiltration und zum C&C-Zugriff. Catos DNS Security analysiert die Eigenschaften von DNS-Anfragen, wie z. B. die Paketgröße, den Typ des Datensatzes und das Verhältnis der eindeutigen Subdomains, um Anomalien und Indikatoren für DNS-Tunneling-Angriffe zu identifizieren. Die KI/ML-Algorithmen von Cato werden kontinuierlich trainiert, um DNS-Tunneling zu erkennen, und ermöglichen so einen Schutz, der nicht von spezifischen Kenntnissen über den Bedrohungsakteur oder den Domainnamen abhängt.
Verhinderung von Resource Leaching durch Krypto-Miner
Krypto-Miner nutzen kompromittierte Unternehmens-Endpoints zur finanziellen Bereicherung, was zu Systeminstabilität, schlechter Benutzerfreundlichkeit und erhöhten Kosten für das Unternehmen führt. Cato nutzt spezielle Regeln und Heuristiken, um Domains zu identifizieren, die für Krypto-Mining-Operationen verwendet werden, und blockiert alle DNS-Anfragen an diese Ziele. Mit Cato schützen Unternehmen die Produktivität und Sicherheit der Benutzer vor Beeinträchtigungen durch unbefugte Nutzung.
Geringeres Risiko durch Sperrung neu registrierter Domains
Bösartige Domains werden schnell identifiziert und kategorisiert, was bei den meisten Sicherheits-Engines zu einer kategoriebasierten Blockierung führt. Bedrohungsakteure registrieren neue Domains, um kategoriebasierte Sicherheitskontrollen zu umgehen. Catos DNS Security identifiziert und blockiert den Zugriff auf Domains, die weniger als 14 Tage alt sind, in Echtzeit. Da die meisten neu registrierten Domains bösartig oder verdächtig sind, wird durch ihre Sperrung die Angriffsfläche verringert und die Sicherheitslage bei minimalen Auswirkungen auf die Benutzer verbessert.
Vollständige Transparenz bei DNS-Sicherheitsbedrohungen und -Ereignissen
Alle Bedrohungsaktivitäten werden in Catos globalem Datenspeicher protokolliert, so dass Administratoren über eine einzige Konsole sofortigen Zugriff auf die benötigten Bedrohungsinformationen haben. DNS-Sicherheitsereignisse werden im Dashboard für Sicherheitsbedrohungen mit Filter- und Drilldown-Funktionen für alle Ereignisse im Zusammenhang mit dem DNS-Schutz angezeigt. Sicherheitsteams können DNS-Bedrohungen für ihr Unternehmen schnell verstehen und bewerten, ohne mehrere Datenquellen zusammenfassen oder zwischen mehreren Konsolen navigieren zu müssen.
