TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьАвтоэнкодер - это все, что Вам нужно: Профилирование и обнаружение вредоносного DNS-трафика
Служба расширенной безопасности DNS Palo Alto Networks использует метод автоэнкодирования для преобразования динамических временных рядов данных о трафике DNS в векторы с фиксированной размерностью, называемые профилями DNS. Эти профили помогают обнаруживать и блокировать вредоносный сетевой трафик, выявляя подозрительные домены и анализируя различные шаблоны DNS. Реализована высокоточная модель классификации для отслеживания и блокирования атакующего трафика, как только домен обнаруживает подозрительные шаблоны DNS-трафика. Кроме того, для выявления различных групп вредоносного DNS-трафика применяются алгоритмы кластеризации, позволяющие эффективно анализировать кампании атак. Алгоритмы обнаружения аномалий также используются для выявления необычных тенденций в DNS-трафике, которые могут указывать на преднамеренную атаку, вредоносное поведение или непреднамеренные проблемы. Ежедневно сервис обнаруживал и блокировал около 374 000 вредоносных DNS-запросов, а в мае 2024 года выявил 170 новых подозрительных доменов.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://unit42.paloaltonetworks.com/profiling-detecting-malicious-dns-traffic/
Выборочные показатели Compromise:
- cqk1rt8hubcc73f3775g.networkcyclechain.com
- robotatten.com
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
