Tim Helming, DomainTools安全布道者,在信息安全方面有超过20年的经验,从DNS和网络到云到应用程序和ICS攻击和防御。在DomainTools,他将这一背景应用于帮助组织了解威胁情况,特别是在恶意在线基础设施领域。他还帮助宣传公司不断增长的调查和主动网络防御产品组合。乐动体育官网下载在加入DomainTools之前,他曾领导WatchGuard Technologies和Dragos的产品团队。Tim曾在FIRST、InfoSec World、BSides Las Vegas、FireEye/MIRcon和AusCERT等安全会议以及全球媒体活动和技术合作伙伴会议上发言。
最新版本的DomainTools App为Splunk增加了支持Farsight Security DNSDB和Doma的功能
在2021年秋季版的DomainTools报告中,我们研究了网络钓鱼、恶意软件和垃圾邮件的集中情况。
了解如何增强的DomainTools App for Splunk可以帮助您确定潜在的危险连接。
尽管勒索软件在安全领域占有重要地位,但网络钓鱼仍然是威胁行为者的有效和高效工具。在这篇博客中,Tim Helming介绍了防御者可用的各种反网络钓鱼工具和方法。
尽管勒索软件在安全领域占有重要地位,但网络钓鱼仍然是威胁行为者的有效和高效工具。在这篇博客中,Tim Helming提醒大家不要因为BEC没有占据头条就对它嗤之以鼻。
在自然灾害吸引的各种关注中,粗略的或彻头彻尾的欺诈域名是不那么令人愉快的。我们在飓风艾达之后探索了DomainTools数据库,发现了许多具有高风险的域。
了解如何为最相关的数据集开发威胁情报需求——在这个最佳点上,您的内部生成的威胁情报构建在您自己的网络流量之上——称为dns相关的网络可观察数据。
在我们的SOAR系列的最后一部分中,学习如何通过使用DomainCAT显示恶意活动集群,在没有明显轴心的情况下暴露可能的活动。
蒂姆·海明(Tim Helming)研究了人类分析师如何按照SOAR剧本控制调查。
DomainTools研究团队提供了关于如何在SUNBURST活动之后进行基于对手的威胁搜索、资产管理和事件响应的实用建议。
了解如何使用各种DomainTools应用程序和数据集来识别对手的基础设施
在本系列的下一部分中,学习如何使用Internet可观察对象来检测攻击并阻止对手
了解我们的第四次年度网络安全报告卡调查突出了一些好消息,包括组织