互联网带有恶意基础设施,由威胁性参与者运营,他们使用域名传播恶意软件,吸引受害者到网络钓鱼站点以及带垃圾邮件的洪水收件箱。同时,安全团队面临警报和事件的弹跳,通常没有上下文告诉他们这些代表严重威胁。安全分析师和威胁猎人需要一种快速,可靠的方式来了解在其环境中观察到的哪些域名最大的威胁。加剧挑战,威胁参与者经常注册并使用新领域来造成损害,然后在已知的恶性域名赶上并“定罪”域名之前。
DomainTools的域风险评分使用预测算法在注册后立即标记危险域,帮助安全团队在武器化之前阻止危险域,或者有效,有效地从其安全系统中基于Triage域。
两个不同的互补算法功率域风险评分。靠近已知的恶意性,评估了一个域与已确定为恶意的其他领域的联系程度。威胁性概况使用机器学习分类器来分析域的内在属性,识别与恶意软件,网络钓鱼,垃圾邮件或中性域一致的模式。结果是对域是否可能是恶意的可靠预测,如果是,它代表了什么样的风险。
在DomainTools IRIS中使用风险评分来评估作为调查的一部分浮出水面的域。或使用风险评分API进行自动警报或在您的环境中可疑域上阻止。作为与SIEM,威胁情报平台或编排工具集成的一部分,域风险分数有助于分析师优先考虑警报,重点关注最有可能损害组织的威胁。