无需开发工作,在您的SOC中添加可靠的功能
Domaintools API集成在您的SIEM中,或类似的日志聚合和相关解决方案,将使您的SOC能够精确针对企业的警报和狩猎威胁。
将域配置文件和风险分数添加到日志条目中的事件中
活动丰富
事件装饰的概念在领先的安全操作中心中是一种经过验证的实践。这些团队超越了进攻调查,而是将WHOIS数据附加到网络上观察到的每个域名。通常,域名出现在Web代理和DNS日志中,如果正确丰富,这些日志成为强大的工具,使您能够:
- 通过关联原本无关的事件来找到横向运动
- 主动警报演员身份和基础架构
- 全面分类安全事件
风险分数
DomainTools的预测风险评分极大地扩大了发布的域和IP黑名单的覆盖范围,包括共享类似注册和托管配置文件的域,以及具有类似网络钓鱼,恶意软件或垃圾邮件域的其他内在属性的域。这些域在网络上的存在表明恶意活动的可能性很大。利用DomainTools的风险得分的安全团队可以主动检测并应对以前未知的威胁。
