该讨论会将阐释网络威胁的深度和广度,当与机器学习和专有算法相结合时,可以使用DNS数据在数分钟之内对这些网络威胁进行检测和分析。在DNS执行必要的网络服务的同时,将用户与他们所期望的应用程序和服务联系在一起,安全相关增强功能将DNS转变成一种敏捷防御,可为消费者和企业提供一系列网络威胁防御。
由Nominum主导的专题讨论会将于2017年7月27日在太平洋夏令时(周四)下午2:30在拉斯维加斯曼德勒海湾酒店2楼Oceanside F举行。更多详情,敬请访问:https://www.blackhat.com/us-17/business-hall/schedule/#dns-an-agile-defense-against-diverse-damaging-attacks-8213。
Nominum安全研究和数据科学总监Yuriy Yuzifovich表示:“绝大多数网络攻击依赖DNS才能取得成功。通过检查DNS流量,可以查明这些威胁执行漏洞利用所使用的独特查询。实际上,与密集的主机取证分析等其他方法相比,DNS数据通常可以更快地检测恶意软件并发现更多恶意软件。对于POS终端机和物联网设备等几乎没有或完全没有内置安全功能且难以扫描恶意软件的设备而言,基于DNS的安全策略十分有效。”
Nominum数据科学利用匿名服务提供商、商业和公共数据源以及先进的智能预测技术,每天对1,000亿DNS查询进行分析。该团队将其独特的可见性与全球实时DNS数据和正在申请专利的基于神经网络的非监督式机器学习算法相结合,获得域名之间的关联信号。该技术帮助发现网络罪犯用来隐藏在多个机器生成的域名后面的隐匿域名,包括域生成算法(DGA)。
关于Nominum
Nominum是基于DNS的安全与服务创新领域的先驱和全球领导者。这家硅谷公司提供综合的运营商级DNS解决方案套件,这些解决方案有助于固话和移动运营商保护和增强其网络,为企业和居民用户加强安全,并提供可盈利的创新增值服务。所带来的结果为服务敏捷性改善、每用户平均收入(ARPU)提高、品牌忠诚度提升以及竞争优势加大。逾40个国家的130多家服务提供商信赖Nominum,为超过5亿用户提供安全的可定制互联网,以及推动价值提升。Nominum DNS软件每天在全世界解决1.7万亿个问题——交易量比主要门户网站上的推文、点赞和搜索每日总量高出大约100倍。
