概述
随着组织努力抵御越来越多的复杂威胁,我们看到的最常见的方法之一是对不同的网络安全产品进行分层,这些产品不能无缝集成,从而导致复杂的安全堆栈,可能需要一大批安全专业人员来管理和维护。
关于CrowdStrike
CrowdStrike全球网络安全领导者,正在重新定义云时代的安全性,从头开始构建端点和工作负载保护平台,以阻止违规行为。CrowdStrike Falcon®平台的单一轻量级代理架构利用云级人工智能(AI),在整个企业范围内提供实时保护和可见性,防止对网络内外端点和工作负载的攻击。
DomainTools与CrowdStrike Falcon平台集成
CrowdStrike在Falcon平台上的新上下文丰富功能通过提供统一的控制台解决了这些挑战,该控制台允许其他威胁情报供应商将他们的数据与Falcon检测和事件一起提供,并提供上下文丰富。对于安全构件的高级和更深入的分析,用户可以转向第三方控制台(通过Falcon的管理控制台)来获得额外的威胁洞察。DomainTools提供的上下文丰富的威胁情报数据将帮助您更快地关联和分类警报,加速事件调查和响应。
它是如何工作的
Iris访问被调查的入侵域指示器(ioc) -来自Falcon环境的可观测数据-从DomainTools平台检索相关的DNS情报。您可以在Falcon内部背景化和配置域,将可操作的风险评分和威胁配置情报添加到域指标,并通过直接集成到DomainTools Iris扩展从Falcon的调查而不会丢失上下文。
这个新的集成提供了以下好处:
- 环境浓缩:来自DomainTools的上下文丰富的威胁情报数据可以帮助您对域指示器做出即时决策,即使它们以前从未在攻击中被检测到。
- 价值的转换:无缝的内置集成带来了丰富的数据,包括IP地址、散列、域等等——减少了分类和修复所需的时间。
- 简化分层防御:只需您的安全堆栈,同时保持领先于复杂的对手,集成预测风险指标和轻松访问上下文化威胁情报.
谁从威胁情报充实中受益
所有不同细分市场和垂直行业的组织都受益于丰富的威胁数据,以更好地了解攻击者,更快地响应事件,并主动地在威胁行为者的下一步行动之前采取行动。对于中小企业来说,这意味着帮助他们达到一定程度的保护,否则他们是无法达到的。另一方面,拥有大型安全团队的企业可以通过利用外部威胁情报并使其分析师更有效地降低成本和所需技能。这一优势扩展到安全和IT分析师、安全运营中心(SOC)团队和安全团队的高管。
关于CrowdStrike商店
的CrowdStrike®商店为我们的客户提供供应商和安全技术的战略选择,通过单一云平台进行管理。所有CrowdStrike Store应用程序都利用了我们强大的轻量级代理,为Falcon云原生平台提供丰富的端点遥测。
CrowdStrike商店专注于为我们的客户提供一个无摩擦的第三方应用程序消费,利用我们可扩展的平台架构和丰富的资源威胁情报数据.CrowdStrike Store提供应用内部试用的自动配置,让你在投资前轻松部署和试用应用。
了解如何试用和购买DomainTools虹膜应用程序CrowdStrike商店.