弹性集成|获得网络事件的可见性|Domaintools

最大化您的SECOPS

弹性的Domaintools应用程序为我们在SECOPS中使用弹性的客户提供了最大价值。利用麋鹿堆栈的弹性客户可以轻松地利用所有功能。

Domaintools应用程序着重于启用核心丰富功能以及专门构建的用户界面，该功能将有助于分析我们的多样化数据集，从而使您对网络事件的深入了解。所有这些，同时创建一个可以随着您的采用而增长的稳定且可扩展的应用体系结构。

获取API访问

获得网络事件的可见性

弹性的Domaintools应用程序

启用核心丰富功能
通过我们的不同数据集提供平稳的用户体验
创建稳定且可扩展的应用程序体系结构
允许对弹性内部的域进行临时研究

功能

利用威胁情报仪表板的风险指标来突出恶意活动
来自Kibana内部的查找域，或使用自定义的UI来模板我们的不同数据集
滥用之前，请主动监视潜在的恶意域
配置LogSources和索引
查看应用程序中的丰富设置的配置
管理最多1,000个域的允许列表

活动丰富

Domaintools应用程序用于弹性，将ECS模式从开箱即用。对于我们缓存中的所有域，在索引事件时进行了丰富，并实时提供可行的威胁英特尔！DomainTools的丰富数据被添加到事件中，将事件作为ECS对象；因此，所有弹性功能（包括SIEM）都可以利用下游的数据。

支持和学习

用户指南

弹性的Domaintools应用程序

弹性的Domaintools应用程序是一种开箱即用的解决方案，可直接访问Domaintools在弹性内的行业领先威胁智能数据。

使用DomainTools应用程序为您的SECOPS增压

加入DomainTools产品集成产品高级产品经理Sourin Paul，以了解Domaintools应用程序如何

使用DomainTools应用程序为您的SECOPS增压用于弹性

了解弹性用户如何通过我们的Domaintools应用程序来增强弹性的弹性

使用DomainTools应用程序为您的SECOPS增压用于弹性

关于弹性

弹性构建企业搜索，可观察性和安全解决方案，以实时和规模可用。乐动体育网址从查找文档到监视基础架构再到寻找威胁，弹性解决方案都建立在一个，免费和开放的技术堆栈上，可以在任何地方部署，以立即从任何类型的数据中找到可行的见解。乐动体育网址安全团队和组织长期以来一直使用弹性（麋鹿）堆栈来从其所有数据中提取宝贵的安全见解，从而使它们能够快速发展并解决复杂的安全问题。弹性安全性建立在弹性堆栈的力量上，以提供预建的功能，以帮助安全团队更快地发展。该解决方案使统一的安全方法可以实现统一的方法 - 具有速度，规模和相关性的固有好处。

学到更多