أظهر إختبار أجرته Whalebone ، و هو مزود لخدمات فلترة DNS ، أن إضافة مؤشرات التسوية من إسيت إلى بيانات الكشف عن تصفية DNS تعمل على تحسين الكشف بشكل ملحوظ.
كشف خبراء من Whalebone و إسيت عن نتائج إختبار تصفية DNS في العرض المشترك في مؤتمر IS2 ، و هو حدث أمن تكنولوجيا المعلومات الذي عقد في براج ، جمهورية التشيك. تم إجراء الإختبار على عينة من ١٠٠٠٠٠ إتصال بالإنترنت ، تمثل حوالي نصف مليون جهاز متصل في بلدين هما جمهورية التشيك و سلوفاكيا.
قبل ذلك إستخدم Whalebone مؤشرات التسوية (IoC) التي تم إنشاؤها عبر طرق مثل محاكاة sandbox ، و تحليل حركة مرور الشبكة أو إستخدام أنماط البرامج الضارة المعروفة. „أردنا تضمين بيانات الكشف من نقاط النهاية كمصدر جديد لـ IoC ، أملاً في تحسين قدرة الكشف ،" قال روبرت سيفر ، رئيس قسم التكنولوجيا في Whalebone.
كان الهدف من الإختبار هو تأكيد التوقع بأن تضمين IoC من ESET Threat Intelligence قد يؤدي إلى إكتشافات جديدة لم تكن متوفرة سابقاً - مع الإحتفاظ بإيجابيات خاطئة كحد أدنى.
تم إجراء الإختبار في الربع الأول من عام ٢٠١٨ و شمل حوالي ٥٥٠٠٠ نطاقاً ضاراً فريداً IoC . تم الكشف عن حوالي ١١٠٠ نطاقاً. أجرت ١٨٫٥٪ من الأجهزة في الإختبار حاولت مرة واحدة على الأقل للإتصال بنطاق ضار ؛ كان العدد الإجمالي للحوادث في الإختبار حوالي ١٫٧٥ مليون. و من بين هؤلاء ، تم إكتشاف حوالي نصف (٨٦٦٠٠٠ حادثة ، بدقة ٤٩٫٥١٪) تستند فقط إلى IoC المقدمة من إسيت - على سبيل المثال ، بدون بيانات من إسيت ، فإن هذه الحوادث قد تكون غير مكتشفة. تم إكتشاف 0.47٪ فقط من الحوادث بناءً على كل من إسيت و بيانات Whalebone الأصلية. تم الكشف عن ٥٠٫٢ ٪ المتبقية من الحوادث بشكل مستقل عن إسيت.
من أصل ٨٦٦٠٠٠ حادث تم إكتشافها إستناداً إلى IoC بواسطة إسيت ، تم العثور على حظر واحد فقط لمرة واحدة ليكون موجباً كاذبة.
„أظهر إختبار Whalebone بوضوح أن التصنيف الصارم للبيانات ، و الذي يعتبر بالغ الأهمية بالنسبة لإسيت ، يسمح لكلاً من معدل إكتشاف مرتفع و الإحتفاظ بالإيجابيات الكاذبة قريبة من الصفر ،" يقول بيتر ديكيس ، مدير إسيت لأمن تكنولوجيا المعلومات.
"أظهر الإختبار أنه من خلال تضمين IoC من ESET Threat Intelligence ، إزدادت عمليات الكشف بشكل كبير ، مع وجود نتائج إيجابية خاطئة تصل إلى الصفر تقريباً. بشكل عام ، أثبت الإختبار أنه من المناسب إستخدام IoC من مصادر نهائية من أجل الحماية على مستوى DNS "، يخلص Robert WŠefr من Whalebone.
لمزيد من المعلومات ESET Threat Intelligence يرجى زيارة
عن إسيت
على مدار ٣٠ عاماً قامت إسيت بتطوير برامج و خدمات أمن تكنولوجيا المعلومات الرائدة في قطاع الأعمال للشركات و المستهلكين في جميع أنحاء العالم. مع حلول حماية تتراوح بين نقطة النهاية و أمن الهواتف، إلى التشفير و الحماية المزدوجة، منتجات إسيت عالية الأداء، و سهلة الإستخدام و توفر للمستهلكين و الشركات راحة البال للإستمتاع الكامل بإمكانيات التكنولوجيا. إسيت تحمي بشكل فعال و غير ملحوظ مع خدمة ٢٤/٧ و تحديث الدفاعات في الوقت الفعلي للحفاظ على المستخدمين فى أمان و الشركات تعمل دون قلق أو إنقطاع ، التهديدات و الفيروسات المتطورة تتطلب برامج متطورة و قوية لأمن تكنولوجيا المعلومات، بدعم من مراكز في جميع أنحاء العالم، إسيت أصبحت أول شركة لأمن تكنولوجيا المعلومات تحصل على ١٠٠ جائزة من مختبرات نشرة الفيروسات و تحديداً البرامج الضارة دون إنقطاع منذ عام ٢٠٠٣
لمزيد من المعلومات يمكن زيارة موقع إسيت الإلكتروني على الرابط أدناه
www.eset.com/me-ar أو متابعتنا على لينكدإن ، فيسبوك ، تويتر