西雅图,2021年8月4日- - - - - -DomainTools域名和基于dns的网络威胁情报领域的领导者,今天宣布了域名发现提要,由DomainT乐动体育下载链接ools的全球检测网络识别的所有新注册和新观察的域名的实时每日列表,该行业最完整的新域名信息提要。
此外,该公司还宣布了一系列新的IP乐动体育官网下载 Risk产品,用于识别基于托管域的潜在危险基础设施。IP Hotlist是一个高度管理的每日列表,包含了互联网上最危险的IP地址,这些IP地址有恶意域名的流量,而托管IP风险提要包含所有IPv4地址,至少托管一个域名,无论流量或风险。这两款IP Risk产品都利用了DomainTools的预测性DomainTools风险评分技术。
安全团队需要对其通信流中看到的域和IP地址的风险级别进行可靠的输入,以提高态势感知能力,并防止可能正在进行的入侵。随着越来越多的DNS流量被加密,基于ip的指标变得至关重要。随着越来越多的网络防御者将新域名的识别视为风险信号一每天成千上万的新注册域名被用于网络钓鱼、勒索软件、证书获取、欺诈,以及更多一他们需要能够交叉检查新域名与web代理或DNS解析器中看到的域名,以揭示潜在的有害基础设施的流量。
DomainTools现在提供了三个新的提要,每个都有一个特定的重点领域,以帮助满足这些需求:
IP活动表
旨在识别主机IP地址中最危险的人群。定义该列表的两个主要标准是:IP中托管的高风险域与合法域的比例,以及过去24小时内已知或预测恶意域的流量水平,用全互联网被动DNS收集来衡量。Hotlist是高置信度块列表和检测规则创建的理想数据库。典型的Hotlist大小每天都有变化,在40,000到50,000个IP地址之间波动。
托管IP风险提要
发现承载至少一个域的所有IP地址的每日提要。与Hotlist一样,根据IP地址所承载的域的数量,会给出一个风险指标。然而,与Hotlist不同的是,该提要包括任何活跃的托管IP,而不管其风险级别,IP风险提要还包含丰富IP的详细数据字段。这对于希望应用自己的标准来评估IP地址的风险或为其他目的描述IP地址的用户来说是理想的。典型的风险提要大小每天都有变化,在1500万到2000万IP地址之间波动。
域发现饲料
一个简单的文本文件的新注册和新观察的域名。这为用户提供了最大的灵活性,可以使用新的域信息为网络或主机防御创建警报或阻止规则。安全信息事件管理(SIEM)平台、威胁情报平台(TIP)和各种其他日志和事件聚合源可以捕获从受保护环境访问的域;根据域发现提要检查这些域的脚本可以在观察到匹配域的流量时发出警报。在某些环境中,对新域采用零信任策略;在这种情况下,域发现提要可以为大多数流量创建自动阻止规则,或者为SMTP和其他可以容纳各种配置的协议创建隔离/检查规则。
DomainTools高级产品经理Dan Fernandez表示:“凭借近20年的收集、处理和提供域相关数据的经验,DomainTools在检测新域的存在以及对现有域的更改方面建立了无与伦比的能力,使域发现提要成为利用新域情报的最准确和最完整的行业提要。”“新的IP风险产品IP Hotlist和托管IP风险Feed是独特的,因为与传统的IP声誉列表不同,它们使用基于DomainTools域风险评分的预测评估,可靠地预测给定域的恶意可能性,甚至在域已经武器化之前,以确定和描述互联网上最危险的基础设施。”
关于DomainTools
DomainTools使安全专业人员能够通过识别攻击者的基础设施,获得威胁的即时上下文和可见性,并进行更快的风险评估,从而显著改善其组织的安全态势,从而领先于攻击。《财富》1000强企业、全球政府机构和领先的安全解决方案供应商使用DomainTools平台作为其威胁调查和缓解工作的关键组成部分。了解更多关于如何连接恶意活动的点//www.xylmmw.com或在推特上关注我们:@domaintools.
媒体联系信息:
Ariella罗宾逊
副总裁,市场营销
(电子邮件保护)
206-972-9683
