साइबर थ्रेट मॉनिटरिंग टूल में नई सुविधा ट्राइएज को स्वचालित करती है और डोमेन स्पूफिंग को प्रबंधित करने के लिए आवश्यक समय को 75% तक कम कर देती है। सर्चलाइट सर्च इंजन ओपन, डीप और डार्क वेब पर स्रोतों को स्कैन करता है।
साइबर खतरा खुफिया प्रदाता डिजिटल शैडो ने अपने SearchLightTM निगरानी समाधान में नई डोमेन स्पूफिंग पहचान सुविधाओं को जोड़ा है। अगस्त 2021 से, किसी डोमेन के गलत ब्रांड होने पर उपयोगकर्ताओं को अत्यधिक फ़िल्टर किए गए, प्रासंगिक अलर्ट प्राप्त होंगे। यह ट्राइएज को सरल बनाता है और सुरक्षा टीमों को संभावित खतरों पर अधिक तेज़ी से प्रतिक्रिया करने की अनुमति देता है। डोमेन स्पूफिंग को प्रबंधित करने में लगने वाला समय 75% तक कम हो जाता है।
डोमेन दुरुपयोग का तुरंत पता लगाएं
सर्चलाइट सर्च इंजन ओपन, डीप और डार्क वेब पर स्रोतों को स्कैन करता है और अनजाने में सार्वजनिक हो गए डिजिटल खतरों और डेटा को ट्रैक करता है। नई डोमेन स्पूफिंग सुविधा के लिए धन्यवाद, टूल अब उन पंजीकृत डोमेन का भी पता लगाता है जो प्रसिद्ध कंपनियों के नाम या ब्रांड की नकल करते हैं और फ़िशिंग उद्देश्यों के लिए उनका दुरुपयोग करते हैं।
खतरे का बेहतर आकलन और प्राथमिकता तय करने के लिए प्रत्येक अलर्ट संगठन-विशिष्ट जोखिम स्कोर प्रदान करता है। जोखिम कारकों में शामिल हैं, लेकिन इन तक ही सीमित नहीं हैं, धमकी फ़ीड में नकली डोमेन की उपस्थिति, लोगो और ब्रांडिंग छवियों का उपयोग, वैध कॉर्पोरेट वेबसाइटों और सामग्री के समानता, और भेजने और प्राप्त करने के लिए डोमेन की पहचान करने वाले एमएक्स संसाधन रिकॉर्ड का अस्तित्व फ़िशिंग ईमेल सशक्त।
रिस्क-स्कोर जल्दी से खतरों को दर्शाता है
साइबर खतरा निगरानी उपकरण ट्राइएज को स्वचालित करता है (छवि: डिजिटल छाया)।
सर्चलाइट प्रत्येक कारक को अपना जोखिम स्कोर प्रदान करता है। विस्तृत और संपूर्ण जोखिम विश्लेषण यह सुनिश्चित करता है कि अप्रासंगिक रिपोर्टों को खतरे की खुफिया फ़ीड में अग्रिम रूप से फ़िल्टर किया जाता है। विश्लेषण, मूल्यांकन और प्राथमिकता का ट्राइएज स्वचालित रूप से चलता है और इसे व्यक्तिगत रूप से कॉन्फ़िगर किया जा सकता है। डोमेन जो एक पूर्वनिर्धारित सीमा (जैसे "पार्क किए गए" डोमेन) तक नहीं पहुंचते हैं, अलार्म ट्रिगर नहीं करते हैं, लेकिन पृष्ठभूमि में निगरानी जारी रखते हैं।
सुरक्षा दल स्वचालित ट्राइएज के साथ वास्तविक खतरों को कम करने पर बेहतर ध्यान केंद्रित कर सकते हैं। जितने अधिक शीर्ष-स्तरीय डोमेन, उतनी ही अधिक संभावित नकलें और इस प्रकार विशेषज्ञों के लिए प्रयास। SecOps टीमों के लिए टाइपोस्क्वाट्स और कॉम्बोस्क्वाट्स की पहचान करने में बहुत समय लगता है, खासकर जब कंपनियों के अस्पष्ट ब्रांड नाम होते हैं। इसके अलावा, चरित्र प्रतिस्थापन, ट्रांसपोजिशन, होमोग्लिफ्स और शीर्ष-स्तरीय डोमेन विविधताओं का आमतौर पर पता लगाना मुश्किल होता है। SearchLight में स्वचालित खोज कार्य बड़ी संख्या में विविधताओं को कवर करते हैं, कंपनी और उद्योग-विशिष्ट कीवर्ड के साथ समृद्ध हो सकते हैं और इस प्रकार प्रतिरूपण डोमेन और उप डोमेन के व्यापक कवरेज की गारंटी देते हैं।
1.100 से अधिक कॉपीकैट डोमेन की पहचान की गई
डिजिटल शैडो के एक हालिया अध्ययन के अनुसार, कंपनियों को औसतन 1.100 कॉपीकैट डोमेन का सामना करना पड़ता है जो ग्राहकों, कर्मचारियों और ब्रांड सुरक्षा के लिए संभावित जोखिम पैदा करते हैं। रसेल बेंटले, डिजिटल शैडो के वीपी उत्पाद, इस संदर्भ में साइबर थ्रेट इंटेलिजेंस (सीटीआई) के महत्व पर जोर देते हैं: “आज, वास्तव में कोई भी बिना किसी नियंत्रण के एक डोमेन नाम पंजीकृत कर सकता है। नकली डोमेन की संख्या तेजी से बढ़ रही है, और सुरक्षा टीमों को सुरक्षा जोखिमों की जांच के लिए अलर्ट की बाढ़ का सामना करना पड़ रहा है। बाजार पर बहुत कम सीटीआई समाधान यहां किसी वास्तविक मदद के हैं या आवश्यक सटीकता और प्रासंगिकता प्रदान करते हैं। सर्चलाइट में नई डोमेन स्पूफिंग सुविधा के साथ, हम अधिक स्पष्टता पैदा कर रहे हैं और सुरक्षा टीमों के लिए वर्कलोड को काफी कम कर रहे हैं।"
Sophos.com पर अधिक
डिजिटल छाया के बारे में
डिजिटल शैडो ओपन, डीप और डार्क वेब पर अनजाने में लीक हुए डेटा को ट्रैक करता है, जिससे संगठनों को बाहरी खतरों के परिणामी डिजिटल जोखिम को कम करने में मदद मिलती है। SearchLight™ के साथ, कंपनियां डेटा सुरक्षा विनियमों का पालन कर सकती हैं, बौद्धिक संपदा के नुकसान को रोक सकती हैं और प्रतिष्ठित क्षति से बच सकती हैं। समाधान डिजिटल जोखिमों को कम करने, हमले की सतह को कम करने और ब्रांड और कंपनी के नामों की रक्षा करने में मदद करता है।