ドメイン・レピュテーション

毎月500万もの疑わしいURLが
新たに発見されています。

サイバー犯罪者はフィッシング電子メールに使用するために、毎日何万もの新しいドメインを作成します。これらのリンクをひとたびクリックすれば、感染サイトへ導かれてしまいます。このようなサイトではランサムウェア、キーロガー、トロイの木馬、その他のマルウェアがインストールされ、金銭的および重要な個人データの漏えいといった被害につながります。

毎分更新されるSpamhausドメイン・ブロックリスト(DBL)は、何十万もの疑わしい、または悪質なドメインの情報を含みます。メッセージ本体のコンテンツでURIを検証できる電子メールサーバ・ソフトウェアなら、DBLを使用してDBLに登録されたドメインを含むスパムを分類し、拒否することができます。Spamhausドメイン・レピュテーション・データのセキュリティ・サブセットは、既知の悪質ドメインへのネットワーク接続を検知、リルート(シンクホール)またはブロックすることを可能にします。DBLを使用してネットワーク上の感染ホストをさかのぼって発見することができるので、ログ分析にも利用できます。

DNSファイヤーウォールおよびRPZデータ

「DNS RPZは、既存のレイヤ7フィルタを展開していない企業ネットワーク上で、マルウェアやフィッシングをブロックするのにスケーラブルで比較的低コスト、効果的なメカニズムだ。」

SANSインスティテュート・リーディングルーム

RPZを使用したDNSファイヤーウォールの一般的利用シナリオ

Usage Scenarios:

  • 疑わしい電子メールメッセージの検知、隔離
  • ネットワーク上の感染マシンの監視
  • 感染ホストが盗まれたデータをボットネット・ドロップゾーンに渡すことを阻止
  • マルウェアによる感染からの保護

DBL技術仕様:

  • 悪質ドメインのリスト(ジェネリックとマルウェアで分類)
  • DNSを介したクラウド・クエリまたは大規模ネットワークにはローカル・ダウンロード(rsync)
  • スパム・トラップ、ハニーポット、サンドボックス、
    ISPプロダクション・フィードバック・データで構築
  • 60秒の発行間隔
  • アドバンスト・プロセシングにはフルAPI
  • 拡張データセットを備えたスロー・リリース・バージョン

フルスペックおよび使用法についてはこちらをご覧ください

DBLフィードは、ネットワークとその利用者をボット、スパイウェア、その他の悪質な攻撃ベクタから守るのに非常に効果的です。

DBLリストはフィッシングやマルウェアを即時に消去し、顧客に安心感を与えます。是非本日ご連絡ください。そして無料トライアルを開始してください。