西雅图,2020年10月6日- - - - - -DomainTools域名和基于dns的网络威胁情报领域的领导者,今天宣布了其应用程序的4.1版本的通用发乐动体育下载链接布,Splunk是数据到一切®平台的提供商。随着几个关键特性的增强,包括对Splunk 8.0(和Python 3)早期采用者的支持,用户将看到改进的功能、性能和用户体验。
Splunk的DomainTools应用程序提供了Splunk内对域名、控制它们的个人和支持它们的基础设施的行业领先的威胁情报数据的直接访问。该应用程序可在Splunkbase.
在Splunk中部署应用程序的客户将受益于:
- 能够在Splunk中集成威胁调查和事件响应工作流程
- 通过DomainTools智能大量丰富域可观测数据
- 主动监控Splunk内的恶意域名
- 在Splunk内部发现了与网络可观察物相关的新域IOCs
“随着攻击者利用大流行的优势,以及攻击面随着向远程工作的转移而增加,安全团队在将安全事件置于背景下积极保护其组织方面面临着新的挑战。DomainTools App for Splunk允许客户在不离开Splunk界面的情况下大规模地丰富和监控恶意域名,”DomainTools产品副总裁Jackie Abrams说。
Splunk的DomainTools应用程序由DomainTools风险评分提供支持,这是一种专有的评分算法,可以在恶意域名被武器化之前发现它们。该技术基于机器学习算法,该算法应用于DomainTools无与伦比的域名特征和基础设施特征的覆盖范围。
现在在Splunkbase下载Splunk 4.1的DomainTools应用程序:https://splunkbase.splunk.com/app/5226
Splunk、Splunk>、Listen to Your Data、The Engine for Machine Data、Splunk Cloud、Splunk Light和SPL是Splunk Inc.在美国和其他国家的商标和注册商标。
关于DomainTools
DomainTools帮助安全分析师将威胁数据转化为威胁情报。我们从您的网络中获取指标,包括域和ip,并将它们与Internet上几乎所有活动域连接起来。这些联系为风险评估提供信息,帮助分析攻击者,指导在线欺诈调查,并将网络活动映射到攻击者基础设施。财富1000强企业、全球政府机构和领先的安全解决方案供应商使用DomainTools平台作为其威胁调查和缓解工作的关键组成部分。了解有关如何连接恶意活动的点的更多信息//www.xylmmw.com或在Twitter上关注我们:@domaintools.
媒体联系方式:
莱斯利Kesselring
Kesselring通信为DomainTools
(电子邮件保护)或(电子邮件保护)
