取证和事件响应
发现攻击和威胁背后的“谁”
见解其他工具无法提供
发生攻击时,您需要快速答案。威胁演员没有休息,也不容易发现自己的身份以及他们的网络的真实面貌。他们继续尽可能长时间地从虚拟藏身处攻击,但每项在线活动都会留下指纹。分析域名,DNS分辨率和其他Internet数据是将指纹追溯到肇事乐动体育网址者的有力方法。开发活动集群并绘制其持有网络的范围需要广泛的当前和历史数据。Domaintools是帮助调查人员找到真正的答案的最佳解决方案,以提高补救措施并防止同一参与者的未来举动。
提高情境意识
Domaintools个人资料信息阐明了可疑或恶意域以及控制它们的实体。这对于事件反应和防御未来的攻击都至关重要。
制作Domaintools Iris调查事件响应计划中不可或缺的一部分。
- 确定恶意域和IP地址
- 映射其他连接的域
- 洞悉对手技术和目标
对数据的信心
最受信任的在线基础架构数据。任何地方。
准确的
>当前注册域的95%
及时
所有新注册和发现的域
综合的
将近20年的历史WHOI和PDN数据
好处
更好的数据为您提供了
更好的答案
将世界上最大的域名信息信息数据库和行业领先的无源DNS数据来自Farsight Security和其他顶级提供商为您服务,并避免使用劣质数据源附带的盲点。
由调查人员设计
对于调查人员
Domaintools与世界上一些最好的安全分析师和威胁猎人合作。借助引导枢轴等功能,您可以快速查明最有价值的调查路径。
改变经济学
对手分析
雇用外部专业知识或将内部资源分配给对手分析的费用始终是过于刺激的。Domaintools Iris改变了方程式,使高信心对手分析和归因于远低于传统手段的成本。
提供可见性
防火墙
简单地识别恶意域和IP地址并不能保护组织免受威胁参与者操作的扩展网络。Domaintools Iris使组织能够创建犯罪活动的法医地图以进行分类威胁指标,评估风险并防止未来的攻击。
取证和事件响应产品
我们的安全产品可以帮助您找出域名是否有风险,背后是谁以及其他网络资源与之相关的内容。
相关的取证和事件响应资源
了解有关行业主题和最佳实践的更多信息。
通过Domaintools和Maltego改变您的调查
了解Dimaintools和Maltego如何简化网络调查并了解更好的决策。
通过Domaintools和Maltego改变您的调查
立即观看使用DomainTools应用程序来增强事件响应
加入我们,了解有关Domaintools应用程序支持的功能的更多信息,以便...
使用DomainTools应用程序来增强事件响应
立即观看Domaintools虹膜丰富
Domaintools Iris Enrich启用具有丰富背景的工作流程,以快速进行分类,使用域和DNS数据进行自动调查,以及威胁数据丰富,以建立规则驱动的动作。
Domaintools虹膜丰富
阅读更多2021年9月9日
制定基于DNS的英特尔要求
了解如何为最相关的数据集开发威胁英特尔的要求(这是您内部生成的威胁情报在您自己的网络流量中建立的最佳点 - 称为与DNS相关的网络可观察物。