当前的网络可见性和漏洞检测技术可以提供有关组织内部可疑或恶意活动的大量信息,并可以识别与攻击或数据剥落相关的域或IP地址。但是,由于威胁行为者迅速“烧毁”基础设施,因此一种反应性方法使您的组织敞开了新的攻击。分析师需要一种方法来快速评估新基础设施的风险。与CrowdStrike的Dimaintools集成使共同客户在当前的Falcon工作流程中检测到对手及其基础架构,从而提供预测性环境并减少旋转椅子的活动,以更快地进行分类和响应。
了解如何利用DIMAINTOOLS风险评分和DNS智能数据使用Falcon平台来加速IOC评估,并加快遏制和补救措施而不会失去背景,这使分析师能够立即对域指标做出立即决策,并大大减少与域相关威胁的响应时间。
在本网络研讨会中,您将学习如何: