Anomali威胁性集成
由Domaintools Iris提供动力的富集研究API
枢轴富集
Anomali的Domaintools Iris应用程序提供了一个基于枢轴的富集,该富集在Anomali Thrainstream的“ Explore”功能中以可观察到的功能运行。受支持的数据类型在右键单击上下文菜单中提供了“ Domaintools Iris”选项,并将虹膜数据的子集返回枢轴图表上的节点。这些节点可实现进一步的枢轴。
域的上下文丰富
域名可观察物在提供:
- 域风险评分,具有基于机器学习分类器和基于接近的风险算法的证据和组件分数。
- Domaintools Iris数据集中的域配置文件属性,包括身份,基础结构,Web爬网和SSL详细信息。
- 每个属性的指导枢轴计数是身份专用基础架构,新身份和潜在的研究途径。
- 出站链接到Domaintools Iris进行更深入的分析,并在简化调查过程的链接中保留了域名上下文。
IP,电子邮件和SSL证书哈希的上下文丰富
IP地址,电子邮件和SSL证书哈希在一组可用上下文选项中提供了“ Domaintools Iris”选项卡,该选项提供了共享相同可观察值的连接域名列表,并深入了解其风险分数和年龄。
- 来自IRIS的连接域名列表调查API。
- 连接域列表中的域风险分数分布。
- 连接域列表中的域年龄分布。
支持和学习
用户指南
Domaintools应用程序的应用程序
版本1.0.2。该应用程序提供了DomainTools IRIS数据的关键子集,以实现对域名可观察物的快速评估并发现连接的基础架构。
Domaintools应用程序的应用程序
阅读更多
产品更新
2019年5月23日
2019年5月23日
Domaintools iris应用程序的应用程序
几个月前,在2019年初,我发现自己与一位SOC经理进行了客户电话,他恳求他的团队对Domaintools Iris Research Platform有多少重视。一年前,同一位经理热情地宣布
Domaintools iris应用程序的应用程序
阅读更多
网络研讨会
由Domaintools Iris提供动力的Anomali威胁性局部调查API
与Domaintools的Sourin Paul和Anomali的Joe Gehrke一起学习SOC和CSIRT如何利用Domainto
