Analytics DNS
DNS Analytics je dohled (sběr a analýza) z DNS provozu v
rámci počítačové sítě . Taková analýza DNS dopravy má významný žádost ve
informační bezpečnosti a počítačové forenzní , zejména při určování zasvěcených
hrozeb , škodlivého kódu , kybernetické zbraně , a pokročilé přetrvávající
hrozby (APT) kampaně v rámci počítačových sítí.
Vzhledem k tomu, DNS Analytics procesy a interakce zahrnovat komunikaci mezi klienty a DNS serverů DNS při řešení DNS dotazů a aktualizací, může zahrnovat úlohy, jako je protokolování požadavků, historické monitorování uzlem, tabelaci počtu žádost veličin a výpočtů založených na provozu v síti Žádosti. Zatímco hlavním faktorem DNS Analytics je zabezpečení je popsáno níže, další motivace pochopení provozu sítě tak, aby bylo možné hodnotit pro zlepšení nebo optimalizaci. Například, DNS Analytics, může být použita ke shromažďování dat v laboratoři, kde se z velké množství příbuzných žádostí o aktualizaci počítačového softwaru. Nalezení to, může být lokální aktualizace server instalován na zlepšení sítě.
Publikováno Research
Výzkum v rámci veřejné domény ukazuje, že
stav-sponzorována malware a APT kampaně vykazují DNS ukazatele kompromisu (IOC).
Od června 2010 se analýza cyberweapon platforem a agentů bylo provedeno podle
laboratořích včetně Kaspersky Lab , ESET , Symantec , McAfee , Norman Safeground
a Mandiant . Zjištění, jak uvolňované těmito organizacemi zahrnují podrobnou
analýzu Stuxnet , Flame , Hidden Lynx, Operation Troy, etTraveler, Operation
Hangover, Mandiant APT1 a Careto. Tyto škodlivém a APT kampaně mohou být
spolehlivě identifikovány v počítačové sítě pomocí analytických DNS nástrojů.