• Стати партнером
  • Акції для партнерів
  • Де купити
  • ...
    Увійти
    0
    Кошик порожній
    UA UA
    EN EN
    +380 44 538 00 06
    Сервісний центр+380 44 585 09 11
    office@megatrade.ua
    Мегатрейд
    • Про компанію
    • Представництва
    • Контакти
    • Вакансії
    • Новини
    Каталог
    • За категоріями
      • Активне мережне обладнання
      • Системи зберігання даних
      • Серверне обладнання
      • Програмне забезпечення
      • Комплексні системи безпеки
      • Кабельні системи та аксесуари
      • Електрофурнітура
      • Інструменти та тестери
      • Телекомунікаційні шафи
      • Гарантоване електроживлення
      • Автономне електрозабезпечення
      • Електрозарядні станції для авто
      • Системи охолодження
      • Обладнання для друку
      • Післядрукарське обладнання
      • Маркування та ідентифікація
      • Сканери
      • Інтерактивні дошки
      • Оптичні прилади
      • Товари для силових структур
    • За виробниками
      • Acronis
      • AEM
      • Anker
      • Asustor
      • Aten
      • Biosol
      • Bluetti
      • Choetech
      • Cisco
      • Conteg
      • Delta
      • Elinta Charge
      • EnGenius Networks
      • Es-te
      • Grafcut
      • Hewlett Packard Enterprise
      • Hirsch
      • IDentyTech
      • Iecho
      • IEETeK
      • Image Access
      • Klein Tools
      • Lande
      • March Networks
      • Milesight
      • MLV ApS
      • Morgana Systems Limited
      • NetApp
      • Norden
      • NVent Schroff
      • Panduit
      • Planet
      • Radware
      • Ricoh
      • Ruijie
      • SCATI
      • Scodix
      • Simon
      • Synology Inc.
      • Talegent
      • Tauler
      • Teltonika
      • Uchida
      • Valiani
      • Vivid
      • Xeikon
    • Де купити
    Сервісний центр
    Партнерам
    • Акції
    • Новини виробників
    • Огляд рішень
    • Як стати партнером
    Контакти
    Ще
      Мегатрейд
      Меню  
      • Мегатрейд
        • Про компанію
        • Представництва
        • Контакти
        • Вакансії
        • Новини
      • Каталог
        • За категоріями
        • За виробниками
        • Де купити
      • Сервісний центр
        • Віддати у ремонт
        • Про сервісний центр
        • Послуги
        • Ціни
        • Контакти
      • Партнерам
        • Акції
        • Новини виробників
        • Огляд рішень
        • Як стати партнером
      • Контакти
      +380 44 538 00 06
      Увійти
      0
      Кошик порожній
      UA UA
      EN EN
      Мегатрейд
      Порівняння0 Відкладені 0 Кошик 0
      Телефони
      +380 44 538 00 06Телефон
      +380 44 585 09 11Сервісний центр
      office@megatrade.ua
      • Мегатрейд
        • Назад
        • Мегатрейд
        • Про компанію
        • Представництва
        • Контакти
        • Вакансії
        • Новини
      • Каталог
        • Назад
        • Каталог
        • За категоріями
          • Назад
          • За категоріями
          • Активне мережне обладнання
          • Системи зберігання даних
          • Серверне обладнання
          • Програмне забезпечення
          • Комплексні системи безпеки
          • Кабельні системи та аксесуари
          • Електрофурнітура
          • Інструменти та тестери
          • Телекомунікаційні шафи
          • Гарантоване електроживлення
          • Автономне електрозабезпечення
          • Електрозарядні станції для авто
          • Системи охолодження
          • Обладнання для друку
          • Післядрукарське обладнання
          • Маркування та ідентифікація
          • Сканери
          • Інтерактивні дошки
          • Оптичні прилади
          • Товари для силових структур
        • За виробниками
          • Назад
          • За виробниками
          • Acronis
          • AEM
          • Anker
          • Asustor
          • Aten
          • Biosol
          • Bluetti
          • Choetech
          • Cisco
          • Conteg
          • Delta
          • Elinta Charge
          • EnGenius Networks
          • Es-te
          • Grafcut
          • Hewlett Packard Enterprise
          • Hirsch
          • IDentyTech
          • Iecho
          • IEETeK
          • Image Access
          • Klein Tools
          • Lande
          • March Networks
          • Milesight
          • MLV ApS
          • Morgana Systems Limited
          • NetApp
          • Norden
          • NVent Schroff
          • Panduit
          • Planet
          • Radware
          • Ricoh
          • Ruijie
          • SCATI
          • Scodix
          • Simon
          • Synology Inc.
          • Talegent
          • Tauler
          • Teltonika
          • Uchida
          • Valiani
          • Vivid
          • Xeikon
        • Де купити
      • Сервісний центр
        • Назад
        • Сервісний центр
        • Віддати у ремонт
        • Про сервісний центр
        • Послуги
        • Ціни
        • Контакти
      • Партнерам
        • Назад
        • Партнерам
        • Акції
        • Новини виробників
        • Огляд рішень
        • Як стати партнером
      • Контакти
      • В2В-кабінет
      • Кошик0
      • Відкладені0
      • Порівняння товарів0
      • +380 44 538 00 06Телефон
        • Назад
        • Телефони
        • +380 44 538 00 06Телефон
        • +380 44 585 09 11Сервісний центр
        • office@megatrade.ua
      Контактна інформація
      вул. Костянтинівська, 74-А, Київ, 04080, Україна
      office@megatrade.ua
      • Facebook
      • Instagram
      • Telegram
      • YouTube
      • Mail.ru
      Головна
      -
      Новини
      -
      Огляд рішень

      За лаштунками SOC: як ШІ посилює захист DNS від програм-вимагачів

      За лаштунками SOC: як ШІ посилює захист DNS від програм-вимагачів

      За лаштунками SOC: як ШІ посилює захист DNS від програм-вимагачів

      Нова платформа захисту DNS на базі ШІ, заснована на аналітиці Cisco Talos, доступна в межах продукту Cisco Secure Access.

      За матеріалами Білла Спрая (Bill Spry), blogs.cisco.com

      У сучасному центрі оперативної безпеки (Security Operations Center, SOC) найбільша проблема — не брак даних, а недостатній їх аналіз. Аналітики часто потопають у потоках телеметричних даних, намагаючись відрізнити дії зловмисника, який маскується у звичайному трафіку, від шуму глобальної мережі.

      Проблему ускладнює те, що чимало традиційних засобів безпеки намагаються запобігти загрозам на основі того, що вже потрапило в поле їхнього зору, а не того, що потенційно може статися.

      Команди SOC щодня стикаються з чималою кількістю викликів під час багатоетапних атак програм-вимагачів. Водночас аналітик ці події часто сприймає як фрагментарні. Якщо SOC не налаштований на розуміння шаблонів загроз, вони з’являються як одиничні сповіщення на окремих інформаційних панелях, змушуючи людину вручну з’єднувати показники «хто», «що» і «де».

      У Cisco вважають, що безпека повинна виходити за межі простого контролю: системи мають розуміти поточну ситуацію та прогнозувати майбутні дії зловмисників. Задля цього вендор випустив нову платформу захисту DNS на базі штучного інтелекту, доступну в рамках Cisco Secure Access та засновану на аналітиці Cisco Talos. Завдяки алгоритмам, що підтримуються штучним інтелектом, платформа додає до DNS новий прогностичний рівень захисту.

      Ці нові можливості заповнюють прогалину між тим, як користувачі підключаються до мережі, й тим, як мережа забезпечує проактивний, інтелектуальний захист.
      Новий стандарт захисту
      Перехід від ручного зведення журналів до автоматизованого блокування загроз змінює динаміку роботи SOC — і все це завдяки новій платформі Cisco
      Розгляньмо процеси, які відбуваються під час атаки програм-вимагачів. Зосередимося на ролі, яку загрози на основі DNS відіграють у таких процесах, як доставка шкідливого програмного забезпечення, викрадення даних, тунелювання DNS, комунікації типу «команда-контроль» (command-and-control, C2) і доступ до фішингових доменів.

      Як Cisco перериває життєвий цикл програм-вимагачів (з акцентом на DNS)

      Cisco Talos DNS Security (повністю інтегрований у Cisco Secure Access) виявляє замасковані дані, приховані в пакетах DNS. Штучний інтелект допомагає проактивно ідентифікувати та прогнозувати шкідливі домени, зокрема аналізує алгоритми генерації доменів (DGA). Так загрози зупиняються ще до того, як вплинуть на організацію.

      Прогнозна аналітику від Cisco Talos, вбудована безпосередньо в Secure Access, допомагає перешкоджати роботі зловмисників на кількох критичних етапах атаки ransomware:

      1. Початковий доступ. Програми-вимагачі можуть проникнути через кілька каналів — від шкідливих посилань (фішинг — досі найпоширеніший канал проникнення, він фігурував у 40% випадків реагування на інциденти Cisco Talos у 2025 році) і прихованих завантажень до вразливостей, що експлуатуються. Cisco Secure Access використовує аналітику Talos DNS Security, щоб аналізувати наміри кожного пункту призначення та проактивно блокувати з'єднання зі шкідливими сайтами, серверами доставки шкідливого програмного забезпечення та підозрілою інфраструктурою.
      2. Блокування з’єднань C2. Після потрапляння на пристрій шкідливе програмне забезпечення має встановити канал управління (C2), щоб отримати свої ключі шифрування. Завдяки Talos DNS Security спеціально розроблені моделі машинного навчання виявляють унікальну «лексичну структуру» доменів, згенерованих за допомогою алгоритмів (DGA), які використовують зловмисники. Виявляючи ці штучно створені шаблони, система блокує канал зв’язку на самому початку, унеможливлюючи атаку зловмисника.
      3. Запобігання горизонтальному переміщенню (lateral movement). Cisco Hybrid Mesh Firewall використовує аналітичні дані від Talos у режимі реального часу і в такий спосіб розпізнає «відбиток» активного вторгнення. Якщо скомпрометований пристрій намагається сканувати мережу або переміщатися в бік серверів з конфіденційними даними, міжмережевий екран використовує правила SNORT®, розроблені Talos, для виявлення експлойтів, а також Encrypted Visibility Engine (EVE) для виявлення зловмисної активності — навіть у зашифрованому трафіку. Міжмережевий екран поєднує можливості детального виявлення з суворими політиками сегментації, утримуючи загрозу у «віртуальній клітці» та забезпечуючи багаторівневий захист у всьому середовищі організації.
      4. Виявлення та запобігання витоку даних. Ще до початку шифрування зловмисники можуть спробувати викрасти дані за допомогою прихованого тунелювання DNS. Нейронні мережі, вбудовані в Talos DNS Security, здатні виявляти та блокувати такі загрози, аналізуючи структуру доменних імен і поведінкові шаблони в DNS-запитах. За допомогою Cisco Secure Access підозрілі запити блокуються на рівні сервера доменних імен (DNS resolver), що не дає даним залишити мережу та забезпечує захист конфіденційної інформації.
      В результаті команда з безпеки замість того, щоб вивчати окремі сповіщення, які можуть не вказувати на безпосередню загрозу атаки, отримує уніфіковану, прогнозну оборону. Рішення Cisco зменшують навантаження на аналітиків і допомагають зупинити здирницьке ПЗ, перш ніж воно порушить роботу організації.

      Погляд із SOC-центру

      На панелі інструментів аналітика раптово з’являється попередження: різке зростання кількості DNS-запитів до підозрілих доменів. Функція прогнозного блокування Talos DNS Security у складі Cisco Secure Access зупиняє ці домени ще до того, як активність пошириться — і це дає змогу ІБ-спеціалісту зосередитися на реальних загрозах, а не на шумі.

      Під час розслідування аналітичний модуль Secure Access надає детальні діаграми з вбудованими «профілями зрізів», що генерують контекстний знімок того, які клієнти, піддомени та протоколи викликали кожен сплеск активності. Фахівець може швидко побачити тенденцію, зрозуміти точні джерела та поведінку, що стоять за нею, і намітити потенційну атаку програм-вимагачів.

      Незабаром ІБ-аналітик бачить, що Secure Access позначає домени з високими показниками лексичного ризику та скоординованою клієнтською активністю — класичні ознаки спроби C2 на основі DGA. Secure Access негайно блокує ці домени, перекриваючи канали зв’язку зловмисників, перш ніж вони зможуть закріпитися.

      Новий стандарт захисту

      Коли засоби безпеки уможливлюють перехід від ручного зведення журналів до автоматизованої нейтралізації загроз, динаміка роботи SOC змінюється:

      • Від сортування сповіщень до контекстного розслідування: замість того, щоб вручну узгоджувати DNS-запит з журналом міжмережевого екрана, спільна аналітична інформація надає повну, попередньо скорельовану картину подій. Коли спрацьовує сповіщення, аналітики отримують інформацію про «хто», «що» і «де» уже у зв’язку з подією.
      • Від Whack-a-Mole до блокування кампаній: оскільки продукти Cisco Security мають інтегровану інформацію Talos, замість того, щоб блокувати окремі IP-адреси, виникає можливість блокувати цілі інфраструктури кампаній. Коли виявляється фішингова приманка або канал C2 на основі DGA, заходи застосовуються по всій мережі, що не дає зловмиснику просто перейти в іншу частину мережі організації
      У мить, коли зловмисники для ransomware-атаки активно застосовують тактики приховування та порушення захисту, ця інтеграція гарантує, що стек безпеки діє як цілісна й злагоджена система. Це уніфікований захист, який обмінюється контекстом між усіма рівнями — хмарою, філіями та центром обробки даних, — щоб зупиняти загрози швидко та масштабно.
      Дізнайтеся більше про те, як Talos забезпечує роботу платформи Cisco Security, у офіційного дистриб'ютора Cisco в Україні — компанії Мегатрейд: cisco@megatrade.ua, (044) 538-00-06

      Webex Calling Hybrid: оптимальний шлях до інтеграції хмарних технологій у Cisco UCM

      Бездротова магістральна мережа замість оптики: три сценарії використання


      Назад до списку
      Мегатрейд
      Представництва
      Новини
      Вакансії
      Каталог
      За категоріями
      За виробниками
      Де купити
      Сервісний центр
      Віддати у ремонт
      Ціни
      Послуги
      Досвід
      Контакти
      Партнерам
      Акції
      Як стати партнером
      Новини виробників
      Огляд рішень
      Умови користування сайтом
      Персональні дані
      Мапа сайту
      Підписка на новини
      вул. Костянтинівська, 74-А, Київ, 04080, Україна
      +380 44 538 00 06
      +380 44 585 09 11Сервісний центр
      office@megatrade.ua
      office@megatrade.ua
      Мегатрейд
      Мегатрейд — один з найбільших українських проєктних дистриб’юторів. Працює через мережу партнерів: системних інтеграторів, реселерів, сервіс-провайдерів, розробників ПЗ. Забезпечує комплекс інженерних рішень для ЦОД, ІТ⁠-⁠нфраструктури, поліграфії, телекомунікацій, а також сервісне обслуговування. © Мегатрейд, 1996-2026