簡介
本文檔介紹即將推出的對安全訪問和Umbrella服務的「新發現的域」(NSD)類別的安全增強功能。
概觀
我們很高興地通知您有關新增域(NSD)類別的重要增強功能,該類別是Talos威脅研究團隊牽頭的我們安全訪問和Umbrella服務的一個重要方面。
我們在做什麼?
為了持續提高您的安全性,我們正在為NSD實施更新系統,並過渡到第2版(NSDv2)。 這個新的迭代顯著地擴展了源資料,因為它現在包括我們的全套Passive DNS,支援我們的Investigate產品(800B查詢/天),是對當前新發現域的統計取樣方法的改進。
藉助NSDv2,我們改進了資料集,以便更緊密地反映客戶的反饋和使用情況,以及我們的Talos威脅研究團隊對發生情況的資料分析以確信為由。新演算法關注於發現新的註冊層域,並降低了共用一個公共父域的多個子域的「雜訊」。
我們為什麼要這樣做?
我們傾聽客戶的反饋並分析資料,這些資料表明NSD可以如何延遲低流量域的分類,如果域遇到突然增加的受歡迎程度,就會導致意想不到的結果和中斷。此外,對大流量域所做的更改可能會出現意外的變化,例如,當內容交付網路對其命名方案進行了更改時。
Talos威脅研究團隊已與Umbrella聯合開發了NSDv2以解決這些問題,為識別新發現的域提供了更可靠和更準確的系統。
這對您有什麼好處?
NSDv2增強功能在設計時考慮到了您的安全性和運營效率:
- 改進的威脅檢測:NSDv2在識別後來被證明是惡意的域的比率方面至少提高了45%。
- 減少誤報:使用更精確的目標系統,您會遇到來自經常使用的錯誤標籤的域的中斷。
- 最佳化效能:最佳化的資料集不僅允許更快的發佈,還使我們的支援團隊能夠迅速解決出現的任何問題。
- 實施「最佳實踐」:此類別更為一致和相關,能夠更好地與行業和客戶期望保持一致。
- 豐富的報告資料:NSDv2的改進背景和覆蓋範圍豐富了報告中的資料。
- 改進的預測:此更新可幫助智慧代理確定需要更深入檢查的風險域。
- 無需客戶互動:這是對我們的管道進行動態分類的更新,不需要對我們的客戶進行任何遷移或策略更改。對管理員和終端使用者而言,這是一種完全透明的改進。
對該類別的更改將於2024年8月13日部署。我們感謝您對我們服務的持續信任,並期待為您提供這些重要的安全改進。
意見