当Domaintools首次推出时虹膜调查,这是一项有价值的旅程的第一步,可以提供越来越强大的基于浏览器的产品,用于指标丰富,威胁调查和演员分析。IRIS调查的接收到比预测还要强大,自推出以来的第一年,有200多个企业安全团队在工作流程中使用IRIS调查。今天,我们通过宣布包括备受推崇的DNSDB在内的多个领先的“被动” DNS数据集的深入整合,朝着我们的目标迈出了又一重要的一步。该新版本还包括IRIS调查中必需的DomainTools数据集的API。
WHOIS和被动DNS是许多安全研究人员的法医数据集的巧克力和花生酱。我们的大多数企业客户沿着成熟度曲线更加消耗,并且经常作为单独的供稿和单独的合同来做,以使他们有信心他们可以使用最优质的数据来适合其重要工作。但是,许多安全团队缺乏预算,后端数据存储或在此级别进行自定义的耐心。随着今天的发布,DomainTools将IRIS调查平台中的最高质量数据集汇总在一起,从而使威胁情报工作流程更快,更强大且更容易访问。
被动DNS数据在以IP地址为IOC(妥协的指标),在子域级别调查不良度以及在特定时间点了解Internet资源的配置时,可以为我们的客户提供更好的答案。对于他们的报告和响应至关重要。这是对WHOIS和Active DNS数据的理想补充,多年来,DIMAINTOOL已成为域和IP配置文件数据的首选资源。
逆也是如此:WHOIS数据与被动DNS结合,将调查从通常不确定的IP数据转移到特定的域和威胁参与者。IRIS的调查是专门的,可以精确地启用这些枢轴,这使得它非常适合从被动DNS查询中提取更深层次的含义。只有采用结合基础架构,参与者信息和丰富配置文件数据(例如屏幕截图或Web服务器数据)的整体方法,才能获得对威胁的真正全面观点。
在Domaintools,我们因拥有世界上最好的WHOIS数据和工具而赢得了声誉,并为我们的客户提供答案,没有其他人可以交付。我们通过在IRIS中构建最佳的被动DNS数据来调查工作流程,从而荣幸地荣誉这一遗产。在此过程中,我们扩大了IRIS调查的能力,为您提供有关域名,IP地址,主机名,电子邮件地址等的更多答案。如果您是当前的DomainTools客户,或者只是一个想与最佳的被动DNS数据保持一致的最佳WHO,我鼓励您与我们联系或乘坐我们的展位#N3123,在RSA 2月13日至16日在旧金山。