Hầu hết các công ty đều nỗ lực nghiêm túc để ngăn chặn các cuộc tấn công mạng. Mặc dù đã có các biện pháp phòng ngừa, người ta nên biết rằng một hệ thống nội bộ hoặc máy chủ vẫn có thể bị xâm phạm. PC, máy tính xách tay, máy chủ, máy in hoặc thiết bị Internet of-Things chủ yếu sử dụng Máy chủ tên miền (DNS) để bắt đầu liên lạc thực tế với các hệ thống nội bộ khác và / hoặc Internet. Tuy nhiên DNS cũng bị tin tặc sử dụng để che giấu thông tin liên lạc. Ví dụ: phần mềm độc hại trên máy chủ bị nhiễm có thể sử dụng DNS để kết nối với cơ sở hạ tầng chỉ huy và kiểm soát của nó. Một mối đe dọa liên tục nâng cao (APT) đã được phát hiện gần đây đã lạm dụng việc sử dụng DNS: Carbanak. Cuộc tấn công này kéo dài trong nhiều tháng và không được phát hiện bởi bất kỳ sản phẩm bảo mật thương mại nào. Để phát hiện các máy bên trong bị nhiễm phần mềm độc hại đó, việc theo dõi lưu lượng DNS đã sử dụng được cho là hợp lý nhất trong trường hợp này. Giải pháp giám sát DNS thời gian thực của chúng tôi phát hiện các sai lệch so với hành vi thông thường trong lưu lượng dữ liệu DNS có thể chỉ ra các gian lận hoặc phát hiện các phần mềm độc hại. Nó gửi các sự kiện này đến Trình quản lý sự kiện và thông tin bảo mật (SIEM) hoặc các điểm đến khác, nơi các thông tin này có thể được kết hợp với các thông tin liên quan đến bảo mật khác, do đó cho phép có nhiều các quy tắc phát hiện SIEM phong phú hơn.