授权您的调查
Splunk Soar中的Domaintools®应用程序使您能够基于域风险得分,识别恶意连接的基础架构以及剧本中的螺旋托来阻止域名。
精确针对企业的警报和狩猎威胁
-
增强您的剧本
- 使用域风险评分来预测一个域名恶意的可能性,并采取自动化动作,以威胁的严重性和分类为
- 利用域名和IP地址WHOIS在事件的临时操作中查找
- 在剧本中做出自动决策,以丰富与连接域的Splunk事件,甚至主动阻止它们
- 在任何Splunk Playbook中自动添加域名配置文件,所有权历史记录和托管历史记录
- 发现有多少域共享身份,名称服务器或托管IP
- 查找与关键字匹配的最近注册域
-
使您的剧本自动化
- 通过确保分析师拥有分类所需的一切,快速事件处理
- 避免上下文切换并保留在事件上下文中的重要人工制品
- 没有手动干预,有效地执行最佳分析师工作流程
- 对机器学习分类器告知的风险域采取有针对性的行动
支持和学习
-
Domaintools用Splunk和Phantom狩猎威胁指南
学到更多
-
使用DomainTools应用程序来增强事件响应
学到更多
-
Dimaintools和Phantom如何和谐起作用,以便您可以飙升
学到更多
关于Splunk Soar
Splunk Soar平台旨在帮助客户大幅度扩展其安全操作。借助Splunk,您可以自动化任务,协调工作流程,并支持广泛的SOC功能,包括事件和案例管理,协作和报告。
