Kártékony domainek azonosítása
2021. májusában a Palo Alto Networks elindított egy proaktív detektort, amely a legmodernebb módszereket alkalmazza a kártékony domainek felismerésére a regisztrációkor, még azelőtt, hogy káros tevékenységet folytathatnának. A rendszer az újonnan regisztrált domaineket (NRD) vizsgálja, és észleli a potenciális hálózati visszaéléseket. A proaktív detektornak azonban vannak korlátai; mivel csak az új domainekre összpontosít, nem képes elemezni a domain létrehozása után megjelenő rosszindulatú indikátorokat. Azonban a hálózati fenyegetések korai szakaszban történő blokkolására egy új proaktív detektort fejlesztett ki a cég, amely az újonnan megfigyelt domaineket (NOD) vizsgálja, hogy azonosítsa a potenciális fenyegetéseket. Az új detektor különböző gépi tanulási technikákat használ fel a gyanús viselkedés felfedésére a NOD-okra vonatkozó különböző információk alapján, beleértve a legfrissebb WHOIS-bejegyzéseiket és a DNS-forgalmat. A detektor 2,6 millió NOD-ot vizsgál és körülbelül 2300 gyanús tartományt rögzít naponta.