DNS 보안 기능
AI 기반 DNS 검사를 통한 우수한 인라인 피싱 예방
피싱은 CISO가 우려하는 주요 공격 백터 중 하나입니다.
Cato의 대규모 글로벌 데이터 레이크에 대한 지속적인 인공지능 및 머신러닝 알고리즘 학습을 통해 Cato DNS 보안은 도메인 무단 점유 및 기타 웹사이트 사칭 시도를 인라인으로 확인할 수 있습니다. 이는 웹페이지 구성 요소, 도메인 수명, 인기도, 피싱 사이트에서 쓰는 툴킷과 관련된 패턴에 대한 실시간 분석을 통해 이루어집니다. 피싱 공격을 인라인으로 감지하면 자격 증명 수집, 맬웨어 유포 및 민감한 데이터 손실을 막을 수 있습니다.
연결 전 악성 도메인 및 C&C 사이트 차단
맬웨어를 원격으로 관리하기 위해 명령 및 제어 (C&C) 서버를 호스트하는 악성 사이트의 수는 엄청납니다. 해커는 탐지되고 블랙리스트에 올라가는 것을 피하기 위해 사이트 간의 C&C 서버를 계속 옮깁니다. Cato DNS 보안은 Cato가 주기적으로 꾸준히 최적화하는 위협 인텔리전스 시스템을 통해 악성 도메인과 C&C 사이트를 식별하고 이들 사이의 트래픽을 실시간으로 차단합니다. Cato DNS 보안을 사용하면 오탐율이 거의 없기 때문에 수백만 건의 웹 기반 공격에 노출되는 가능성이 현저하게 감소합니다.
DNS 터널링으로 데이터 손실과 악성 활동 차단
DNS 터널링 공격은 데이터 유출과 C&C 액세스 하는 방법으로 DNS 트래픽이 보안 제어를 통과하도록 허용해야 한다는 점을 이용합니다. Cato DNS 보안은 패킷 크기, 기록 유형, 고유 하위 도메인 비율 같은 DNS 요청 속성을 분석하여 DNS 터널링 공격의 이상 징후와 지표를 확인할 수 있습니다. Cato의 AI/ML 알고리즘은 DNS 터널링을 식별하도록 꾸준히 학습을 하고 있으므로 해커나 도메인 이름에 대한 특정 지식에 의존하지 않고 보호할 수 있습니다.
암호화폐 채굴자의 리소스 유출 방지
암호화폐 채굴자는 금전적 이익을 위해 손상된 기업 엔드포인트를 사용하므로 시스템 불안정, 불만족스러운 사용자 경험, 기업의 비용 증가를 초래합니다. Cato는 전용 규칙과 휴리스틱을 활용하여 암호화폐 채굴에 이용되는 도메인을 식별하므로 이러한 대상에 대한 DNS 요청을 차단합니다. Cato 제품을 사용하면 기업은 무단 사용으로 인한 피해로부터 사용자의 생산성과 보안을 지킬 수 있습니다.
신규 도메인 차단으로 위험 감소
악성 도메인을 신속하게 식별하고 분별하여 대부분의 보안 엔진에서 카테고리 기반 차단이 이루어집니다. 해커는 카테고리 기반 보안 제어를 우회하기 위해 새로운 도메인을 등록합니다. Cato DNS 보안은 실시간으로 등록 기간이 14일 미만인 도메인을 식별하고 액세스를 차단합니다. 신규 등록된 도메인은 대부분 악성이거나 의심스럽기 때문에 이러한 도메인을 차단해야 공격 표면을 줄이고 사용자에게 미치는 영향을 최소화하면서 보안 상태를 유지할 수 있습니다.
DNS 보안 위협과 이벤트에 대한 완벽한 가시성
모든 위협 활동은 Cato의 글로벌 데이터 레이크에 기록되므로 관리자는 단일 콘솔을 통해 필요한 위협 정보에 바로 액세스할 수 있습니다. DNS 보안 이벤트는 DNS 보호와 관련된 이벤트에 대한 필터링과 드릴 다운 기능을 통해 보안 위협 대시보드에 표시됩니다. 보안 팀은 수많은 데이터 소스를 집계하거나 여러 콘솔을 확인하지 않고도 신속하게 기업에 대한 DNS 위협을 파악하고 평가할 수 있습니다.
