在IBM QRadar内部应用DomainTools智能

对手基础设施情报是事件响应人员、威胁猎人和其他SOC专业人员的关键。DomainTools的客户依靠我们的域名和DNS情报来筛选和分析SIEM平台中的事件。

使用IBM QRadar的DomainTools应用程序，安全从业人员可以访问域名的更好上下文，以自动化事件检测和事件处理过程。

在本次网络研讨会上，DomainTools产品集成高级产品经理Sourin Paul和QRadar产品经理Sophia McCarthy将讨论IBM QRadar和DomainTools客户如何:

• 利用威胁查找仪表板来评估风险并暴露恶意活动
• 批量丰富域，用于日志搜索、创建攻击或自定义AQL规则
• 在武器化之前主动监控潜在的恶意域名