Analytics DNS
DNS Analytics je dohled (sběr a analýza) z DNS provozu v rámci počítačové sítě . Taková analýza DNS dopravy má významný žádost ve informační bezpečnosti a počítačové forenzní , zejména při určování zasvěcených hrozeb , škodlivého kódu , kybernetické zbraně , a pokročilé přetrvávající hrozby (APT) kampaně v rámci počítačových sítí.

Vzhledem k tomu, DNS Analytics procesy a interakce zahrnovat komunikaci mezi klienty a DNS serverů DNS při řešení DNS dotazů a aktualizací, může zahrnovat úlohy, jako je protokolování požadavků, historické monitorování uzlem, tabelaci počtu žádost veličin a výpočtů založených na provozu v síti Žádosti. Zatímco hlavním faktorem DNS Analytics je zabezpečení je popsáno níže, další motivace pochopení provozu sítě tak, aby bylo možné hodnotit pro zlepšení nebo optimalizaci. Například, DNS Analytics, může být použita ke shromažďování dat v laboratoři, kde se z velké množství příbuzných žádostí o aktualizaci počítačového softwaru. Nalezení to, může být lokální aktualizace server instalován na zlepšení sítě.

Publikováno Research
Výzkum v rámci veřejné domény ukazuje, že stav-sponzorována malware a APT kampaně vykazují DNS ukazatele kompromisu (IOC). Od června 2010 se analýza cyberweapon platforem a agentů bylo provedeno podle laboratořích včetně Kaspersky Lab , ESET , Symantec , McAfee , Norman Safeground a Mandiant . Zjištění, jak uvolňované těmito organizacemi zahrnují podrobnou analýzu Stuxnet , Flame , Hidden Lynx, Operation Troy, etTraveler, Operation Hangover, Mandiant APT1 a Careto. Tyto škodlivém a APT kampaně mohou být spolehlivě identifikovány v počítačové sítě pomocí analytických DNS nástrojů.