Detecting DNS Tunneling/Exfiltration with Elastic machine learning

Detecting DNS Tunneling/Exfiltration with Elastic machine learning

Wenn Sie noch nie von DNS-Tunneling/Exfiltration gehört haben oder Sie in Ihrem unternehmenseigenen Netzwerk schon damit zu tun hatten und sich fragen, wie Sie es erkennen können, sind Sie hier an der richtigen Stelle. In diesem Blogbeitrag erläutern wir, was genau DNS-Exfiltration oder Tunneling-Angriff ist, und warum es bisher schwierig war, ihn zu entdecken und wie wir die integrierten maschinellen Lernfähigkeiten von Elasticsearch erfolgreich einsetzen können.