今天,我们很高兴宣布Domaintools应用程序的弹性应用程序。Domaintools客户依靠我们的域名和DNS智能来分类和分析SIEM平台内的事件。而现在,Elastic的DomainTools用户可以通过我们的Domaintools应用程序来增强SECOPS的弹性。
该应用程序为在SECOPS中利用弹性的客户提供了最大价值。此外,在麋鹿堆栈中工作的弹性客户可以很容易地利用所有功能。
启用核心丰富功能
对于利用麋鹿组件的客户,Domaintools应用程序将与弹性堆栈集成,从而允许开箱即用的功能。使用此应用程序,使用弹性堆栈的客户将通过启用核心富集功能,通过各种数据集提供平稳的用户体验来获得最大的价值,同时创建一个可以随着您的采用而增长的稳定且可扩展的应用程序体系结构。
使用此应用程序,组织可以:
- 利用威胁情报仪表板的风险指标来突出恶意活动
- 来自Kibana内部的查找域,或使用自定义的UI来模板我们的不同数据集
- 在滥用配置日志库和索引之前,主动监视潜在的恶意域
- 查看应用程序中的丰富设置的配置
- 管理白名单域列表(最多1K)
- ...和更多
还有更多…
Domaintools应用程序用于弹性,将ECS模式从开箱即用。对于我们缓存中的所有域,在索引事件时进行了丰富,并实时提供可行的威胁。DomainTools的丰富数据被添加到事件中,将事件作为ECS对象;因此,所有弹性功能(包括SIEM)都可以利用下游的数据。
现在可下载
Domaintools for Elastic的应用程序可直接从Domaintools直接获得到客户。
要了解有关Elastic和New Domaintools应用程序的更多信息,请访问集成概述页面。