DomainTools报告
《2021年秋季DomainTools报告》审查了六个领域特征,以确定与之相关的可疑或恶意在线活动的热点。
域泛滥:检测趋势坏域的新方法
最新的DomainTools报告检查了域名创建的模式,重点是围绕重大社会事件的恶意域名。
DomainTools报告补充:钓鱼域名的新模式
我们进行了研究,以确定哪些词缀(如果有的话)预示着更高的风险,并发布了数据,证明哪些词缀在恶意软件、垃圾邮件或网络钓鱼的黑名单中最具代表性。
DomainTools报告:2017年春季版
我们的年度报告揭示了顶级域名、Whois隐私提供商、免费电子邮件提供商和IP地理位置的危害集中。
域名工具报告补充:恶意域名词缀模式
从域名本身的模式中学习,以计算其“信号强度”作为恶意活动的指示,重点关注恶意软件的词缀、网络钓鱼和威胁行为者利用的垃圾邮件技术。
DomainTools报告:2015年特别版
深入DomainTools Report补充,了解批量域注册代理的行为,BDRAs的真实应用,以及如何将这些知识应用到您自己的组织中。
调查报告
SANS 2021威胁搜索调查
请欣赏由DomainTools联合赞助的最新SANS调查报告,以更好地了解COVID-19对威胁狩猎、现代猎人的工具箱和威胁狩猎的好处的影响。
太阳风入侵对网络安全的影响
从一项针对安全专业人士的调查中收集关键结论,以便为信息安全社区提供对后太阳风时代网络安全世界的洞察。
2021年威胁追踪报告
通过对网络安全专业人员的全面调查,深入了解威胁搜索的好处,深入了解对手,投资改进威胁搜索等。
SANS 2021网乐动体育下载链接络威胁情报调查
SANS调查了400多名网络安全专业人士,以确定网络威胁情报的价值和行业趋势。乐动体育下载链接
SANS 2020威胁搜索调查
阅读这份2020年SANS调查报告,由DomainTools联合赞助,以更好地理解威胁搜索领域的趋势、差距和团队流程。
调查报告:2020年网络安全成绩单
本文概述了DomainTools第四次年度网络安全报告卡调查的结果。超过500名安全专业人员对他们的安全态势进行了调查,并要求他们对其程序的整体健康状况进行评级。
2020年威胁追踪报告
通过对网络安全专业人员、从技术主管到经理和IT安全从业者的全面在线调查,深入了解威胁查找的目标、采用情况和好处。
2020 SANS自动化和集成调查
SANS自动化与集成调查收集了520名受访者的数据,涵盖了该领域的关键转变,如专用自动化解决方案的采用增加和自动化如何不会减少人员需求。乐动体育网址
SANS 2020网乐动体育下载链接络威胁情报调查
SANS调查了1000多名网络安全专业人员,以确定网络威胁情报(CTI)的价值、定义CTI需求的最佳实践以及组织如何利用CTI。乐动体育下载链接
2020年波纳蒙调查报告:自动化时代的IT安全功能配置
阅读本报告,可以更好地理解组织如何解决吸引和留住IT安全从业者的问题,以及自动化和人工智能(AI)的采用将如何影响IT安全。
调查报告:2019年网络安全成绩单
本文概述了DomainTools第三次年度网络安全报告卡调查的结果。超过500名安全专业人员对他们的安全态势进行了调查,并要求他们对其程序的整体健康状况进行评级。
SANS 2019网络威胁搜索调查
阅读这份由DomainTools联合赞助的SANS报告,了解跨组织的威胁搜索趋势。
SANS 2019事件响应调查报告
2019年SANS事件响应调查调查了与去年的IR调查相比的关键数据、要点和改进。
2019波耐蒙调查报告:自动化时代的IT安全功能配置
阅读本报告,可以更好地理解组织如何解决吸引和留住IT安全从业者的问题,以及自动化和人工智能(AI)的采用将如何影响IT安全。
2019年威胁追踪报告
在LinkedIn上信息安全社区的Holger Schulze进行的一项调查中,您可以深入了解威胁搜索的目标、采用方法和好处。
SANS 2019网乐动体育下载链接络威胁情报调查
SANS调查了近600名网络安全专业人员,以确定网络威胁情报(CTI)的价值、定义CTI需求的最佳实践以及组织如何利用CTI。乐动体育下载链接
EMA安全大趋势报告
下载此报告可深入了解安全操作的趋势,包括角色和责任、工具和计划。这份报告将帮助读者了解如何更好地处理威胁,无论他们现在处于什么位置。
2018年威胁情报报告
威胁情报已成为对抗网络安全威胁的重要武器,绝大多数组织已将其作为其安全计划的关键部分。这份报告概述了威胁情报最常见的好处
SANS 2018网络威胁搜索调查
阅读这份由DomainTools联合赞助的SANS报告,了解跨组织的威胁搜索趋势。
调查报告:2018年网络安全成绩单
我们调查了500多名安全专业人士,了解如何在网络安全方面获得“A”。
2018奥斯特曼研究:防范网络钓鱼、勒索软件和电子邮件欺诈的最佳实践
Osterman Research专门为这份白皮书进行了一项调查,强调了组织应该考虑的防止网络钓鱼、勒索软件和电子邮件欺诈的最佳实践,以加强他们的安全防御。
波纳蒙调查报告:自动化时代的IT安全功能配置
阅读这份由DomainTools赞助的Ponemon报告,以更好地理解公司如何解决雇佣和留住合格IT安全从业者的需求,以及自动化和人工智能(AI)将对人员配置产生的影响。
2018年威胁追踪报告
在LinkedIn上信息安全社区的Holger Schulze进行的一项调查中,您可以深入了解威胁搜索的目标、采用方法和好处。
用于数字威胁情报管理的EMA雷达:2017年第四季度
2017年底,EMA评估了供应商的数字威胁情报管理雷达报告。在这份报告中,了解DomainTools被评为2017年价值领导者的原因。
SANS 2018网乐动体育下载链接络威胁情报调查
SANS对网络安全专业人员进行了调查,以确定安全专业人员如何获取和使用威胁情报、威胁情报的价值以及CTI对检测和响应的影响。
调查报告:2017年威胁监测、检测和应对
从对400多名网络安全专业人员的调查中获得洞察力,提供关于不断演变的威胁景观、威胁情报和事件响应的全面快照。
白皮书
处理短搜索词
Farsight Security的DNSDB®Flexible Search使用户能够在被动DNS搜索中覆盖更多的领域,本白皮书向用户揭示了在使用简短或常见模式时可能出现的问题。
SANS 2021年度最新攻击和威胁报告
阅读这份报告,获取来自可靠的入侵和恶意软件数据来源的统计数据基线,以及详细介绍2021年及以后要注意的新出现的威胁的专家意见总结。
SANS 2021年报告:分析师需要掌握的顶级技能
深入了解安全分析师需要掌握哪些顶级技能,才能有效地跨端点、网络和云保护组织。
概念化网络威胁归因的连续统
归因是CTI讨论中的一个棘手话题。在本文中,学习归因连续统的概念和如何最大化分析人员的决策和后续分析。
制定一个稳健的旋转方法
了解如何开发更准确的转向过程,以揭示对手的行为和识别攻击者的倾向。
DomainTools的威胁情报价值:更快82%识别威胁
下载此白皮书,了解DomainTools威胁情报解决方案如何帮助您的安全团队更快地识别威胁,提高生产力和减少事件。乐动体育网址
SANS最新攻击和威胁报告
阅读本报告,您可以更好地了解最主要的新攻击和威胁,更深入地洞察进攻方和防御方的网络安全趋势,并就企业必须采取的步骤获得建议,以降低当前和未来的风险。
受保护水域:禁止鱼叉钓鱼
屏蔽所有的网络钓鱼企图是昂贵的,耗时的,可以说是不可能的。本文将讨论如何领先于网络钓鱼骗局、鱼叉式网络钓鱼者的基础设施和技术。
追捕老鼠(远程访问木马)
加入Askari blue的Matthew Haynes,学习如何追捕和识别威胁角色,更好地了解敌人,并保护您的网络。
使用人工智能和机器学习检测恶意域
下载此白皮书,从安全的角度了解更多关于AI和ML的知识,以及如何实际应用这些原则,在恶意流量成为问题之前发现它。
审查威胁情报和减少误报的策略
学习减少误报的策略和改进威胁搜索和调查结果的模型。本文还将介绍帮助团队充分利用有限时间和资源的领先工具。
威胁情报的价值
了解如何收集可操作的威胁情报,从而更好地了解攻击者,进行更好的风险评估,并进行知情和更有效的调查。
安全信息和事件管理(SIEM)买方指南
SIEM解乐动体育网址决方案已经成为IT和安全操作的一个组成部分。了解如何评估并开始使用SIEM解决方案。
安全编排自动化和响应(SOAR)买方指南
SOAR和SIEM是互补的平台,如果适当利用它们,可以使soc和csirt能够检测和响应事件,从而能够测量和减少MTTD(平均检测时间)和MTTR(平均响应时间)。
通过操作威胁情报为事件响应提供动力
了解如何操作威胁情报,并学习更快、更智能的方法来查询、学习和丰富威胁数据,以便将其付诸行动。
开发威胁搜索程序清单:5步指南
本5步指南将帮助您了解如何以有规划的方式进行内部和外部威胁搜索活动,并帮助新接触威胁搜索的组织为进行威胁搜索奠定基础。
SANS最新攻击和威胁报告
阅读本报告,您可以更好地了解最主要的新攻击和威胁,更深入地洞察进攻方和防御方的网络安全趋势,并就企业必须采取的步骤获得建议,以降低当前和未来的风险。
Post-GDPR安全调查
在本白皮书中,了解威胁研究人员可以使用的四种关键方法,这些方法可以使用基于非注册人的连接、基于osint的神话和信息共享等技术进行分析。
防范恶意JavaScript攻击
JavaScript是对您的组织日益增长的威胁之一。下载此白皮书以了解攻击是如何执行的,以便了解如何在组织中处理攻击。
Whois Data如何确保互联网的安全和安全
了解安全专业人员如何在三个基本的网络安全工作流中利用Whois数据,为什么Whois数据是这些工作流的基础,以及安全功能中公共领域所有权数据的真实世界示例。
威胁情报攻略:理解指标
了解如何从组织的警报和指示器中发现一些最关键的见解,从而使您能够转向更积极主动的姿态。
2018年网络安全展望
发现安全团队、高管、消费者和政府官员明年可能遇到的四个关键网络安全问题。
及时行乐:如何抓住钓鱼
利用与钓鱼趋势、战术和防御策略有关的重要信息来打击钓鱼,这些信息将提高您抵御钓鱼攻击的能力。
为什么零售商在打击网上假货的斗争中节节败退
Farsight和DomainTools的安全研究人员揭示了网络罪犯是如何利用域名系统(DNS)进行欺诈的。
威胁狩猎的兴起及其重要性
加入DomainTools,了解为什么威胁搜索正成为组织改变其构想和设计网络安全运营方式的重要方式。
DNS取证:直觉与经验的相遇
了解以dns为中心的方法如何破解复杂的攻击,为您的网络安全策略带来惊人的结果。