博客|产品更新|2019年5月23日

Domaintools iris应用程序的应用程序

几个月前,在2019年初,我发现自己与一位SOC经理进行了客户电话,他恳求他的团队对Domaintools Iris Research Platform有多少重视。

一年前,当同一位经理热情地宣称“我只希望我的团队使用Anomali,没有理由让他们看其他任何地方!”

Anomali Domaintools探索枢轴图像之后

他已经意识到,当由IRIS提供的所有权,基础架构,SSL和Web Crawl数据的富裕数据集告知域名调查可能是对Anomali Theations启用的其他威胁情报活动的有力补充。即使是IRIS中的枢轴功能,也经常被认为是第3级响应者的高级功能,也证明对他的第1级分析师至关重要,因为它通过发现其他连接的域,IPS和HostNames来帮助他们快速评估威胁。

尽管他对这些结果感到高兴,但SOC经理仍然关心从IRIS中受益必要的上下文切换,他挑战我们与Anomali团队合作,以使IRIS在威胁性中的数据更深。这对我来说当然很有意义:我长期以来一直在寻求机会将现有的DomainTools集成在其早期阶段扩展到威胁性的方式中。

近几个月来,随着Anomali的发展将其“调查”概念扩展到其平台上,并发布了一个新的软件开发套件(SDK),使我们能够与IRIS研究API建立完整的集成。

与Domaintools Iris的企业客户现在可以直接在Anomali中可观察到的细节上看到我们了解的有关域的所有信息,包括WHOIS数据,基础架构详细信息,SSL证书哈希和主题详细信息,Web Crawl Data等。域风险分数以Anomali SDK启用的图形处理以突出的特征特征,该图形处理迅速显示了该域的总体风险,此外还提供了组件分数和机器学习分类器,以告知该分数。

如果您正在查看可观察到的IP,主机名或SSL散布,则可以选择发现连接到该可观察到的其他域名,包括一个方便的图表,该图表揭示了这些域中风险分数的分布。

这些功能由Anomali中的上下文丰富功能启用,该功能可提供有关单个可观察物的见解。Domaintools Iris应用程序还提供了枢轴富集功能,可将Anomali中的“探索”功能扩展到IRIS中最重要的枢轴的子集。您可以右键单击域,IP,主机名或SSL哈希,并找到可以进一步枢轴的相关域。

总体而言,我们对Anomali通过他们的SDK如此深入地集成在他们的平台上的能力感到非常满意,我们很高兴能将这种集成为共同的客户提供。

I knew we’d done something right when I showed the SOC manager an early version of the DomainTools Iris App for Anomali and he declared “this is exactly what we were looking for” and even went so far as to say “we’ll start using this as soon as it’s available.” High praise indeed!

该应用程序由Domaintools Iris调查API提供动力,这意味着,如果您已经是访问Domaintools Iris研究平台的企业客户,则可以在今天的Anomali中使用该应用程序(API访问包含无需额外费用)。我们也很乐意为考虑将此能力添加到他们的团队中的客户提供试用帐户 - 立即与我们联系以了解更多信息。

学到更多

加入30,000多名安全专业人员

订阅DomainTools月刊,以获得创新的实用建议,以改善其安全姿势。我们的目标是帮助组织在日常辩护中提高效率,知识渊博和积极主动。

查看Domaintools'隐私政策