介绍用于Splunk的最新DomainTools应用程序

提高您围绕危险基础设施的情境意识

每一秒钟，SIEM工具中都有大量事件涌入，这些数字继续增加。考虑到这一点，组织需要能够进行分类警报并扩大情境意识的能力。Splunk的Domaintools应用程序使SOC人员可以快速丰富其环境中看到的域名域风险分数，域年龄，WHOIS数据，IP地址，活动DNS和SSL证书数据。这有助于分析师，威胁猎人和事件响应者对网络对抗基础设施发展可靠的情报，并揭示其可能构成的威胁。加入Domaintools的Dan Nunes和Tim Helming，以查看Domaintools应用程序的最新增强功能，以及一些关键用例，以帮助增强您的安全操作。

在本网络研讨会中，您将学习：

1. Splunk的DomainTools应用如何帮助您快速有效地确定潜在的危险连接
2. 为何表征和连接对手资产是许多SOC团队的关键工作流程
3. 我们在最新版本的应用程序中更新和增强了什么