DNS Securityの機能
AIベースのDNS検査で、インライン方式の優れたフィッシング対策を実現
フィッシングは代表的な攻撃ベクトルの一つで、すべてのCISOが懸念している問題です。
CatoのDNS Securityは、独自の巨大なグローバルデータレイクで継続的に訓練されたAI/MLアルゴリズムを搭載しており、サイバースクワッティング(ドメイン占拠)やその他のWebサイトのなりすまし行為をインラインで特定できます。この機能は、Webページのコンポーネントやドメイン年齢、人気のほか、フィッシングサイトで使用されているツールキットと関連するパターンをリアルタイムで分析することで実現されています。このフィッシング攻撃のインライン検知が、資格情報の窃取やマルウェアの配信、機密データの漏洩防止に役立ちます。
悪質なドメインやC&Cサイトを接続前に遮断
マルウェアを遠隔管理するためのコマンド&コントロール(C&C)サーバーが配置された悪質なサイトは、膨大な数にのぼります。攻撃者は、検知やブラックリスト登録を避けるため、C&Cサーバーを継続的にサイト間で移動させています。CatoのDNS Securityは、適時かつ継続的に最適化されたCato独自の脅威インテリジェンスシステムを利用して、悪質なドメインやC&Cサイトを特定し、そのトラフィックをリアルタイムで遮断します。CatoのDNS Securityを利用することで、企業は何百万件というWebベースの攻撃にさらされる可能性を劇的に減らし、誤検知もほぼゼロにできます。
DNSトンネリングによるデータの漏洩や悪質な行為を阻止
DNSトンネリング攻撃では、DNSトラフィックはセキュリティコントロールを通過させる必要があるという性質を利用し、データの抽出やC&Cアクセスの手段として利用します。CatoのDNS Securityは、DNSリクエストの属性(パケットサイズ、レコードタイプ、一意のサブドメインの比率など)を分析し、異常やDNSトンネリング攻撃の兆候を突き止めます。CatoのAI/MLアルゴリズムは、DNSトンネリングを特定できるよう継続的に訓練されており、特定の脅威アクターやドメイン名についての知識に依存することなく保護を可能にします。
仮想通貨のマイナーによるリソースの不正利用を防止
仮想通貨のマイナーは、不正アクセスされた企業のエンドポイントを金儲けに利用し、それがシステムの不安定化やユーザー体験の低下、組織にとってのコスト上昇につながります。Catoは、専用のルールとヒューリスティックを活用して仮想通貨のマイニングに利用されているドメインを特定し、これらの宛先に対するDNSリクエストを遮断します。Catoを利用することで、企業は不正利用の影響からユーザーの生産性とセキュリティを守ることができます。
新規登録ドメインの遮断でリスクを低減
悪質なドメインはすばやく特定されてカテゴリー分類され、大半のセキュリティエンジンによってカテゴリーベースでブロックされます。脅威アクターは、カテゴリーベースのセキュリティ対策を迂回するために、新たなドメインを登録します。そこで、CatoのDNS Securityは、登録後14日未満のドメインへのアクセスをリアルタイムで特定し、ブロックします。新規登録ドメインの大半が悪質または疑わしいものであるため、それらをブロックすることで攻撃対象領域を減らし、ユーザーへの影響を最小限にしながらセキュリティポスチャを改善することができます。
DNSのセキュリティ関連の脅威とイベントを完全に可視化
脅威アクティビティは、Catoのグローバルデータレイクにすべて記録され、管理者は単一のコンソールを通して必要な脅威情報にすぐにアクセスできます。DNSのセキュリティ関連イベントは、セキュリティ脅威ダッシュボードに表示され、DNSの保護に関するすべてのイベントの絞り込みと掘り下げが可能です。セキュリティチームは、複数のデータソースを集約したり、複数のコンソール間を移動したりすることなく、組織に対するDNS関連の脅威をすばやく理解し、評価することができます。
