发现我们的产品,看看DomainTools可以为您的组织做什么。
DomainTools Iris应用程序提供DomainTools Iris数据的子集,以及pivot能力和领域风险评分,直接提供给威胁流平台内的分析师。这种集成支持在上下文中快速评估域名可观察项,并发现共享相同IP、主机名或SSL证书散列的连接域。
获得API访问
基于上下文的丰富域名、IP地址、主机名和SSL证书散列。
DomainTools Iris应用程序为Anomali提供了一个基于轴心的丰富,操作在Anomali威胁流的“探索”功能的可观察对象。支持的数据类型在右键单击上下文菜单中提供“DomainTools Iris”选项,并返回Iris数据的子集作为轴心图上的节点。这些节点支持进一步的支点。
域名可观察对象在上下文丰富选项集中提供了“DomainTools Iris”选项卡,提供:
IP地址、电子邮件和SSL证书散列在可用的上下文选项集中提供了“DomainTools Iris”选项卡,该选项卡提供了共享相同可观察值的连接域名列表,以及它们的风险评分和年龄的洞察力。
版本1.0.2中。该应用程序提供了DomainTools Iris数据的关键子集,以实现域名可观察数据的快速上下文评估和连接基础设施的发现。
几个月前,在2019年初,我发现自己在与一位SOC经理的客户电话中,这位经理不情愿地承认,他的团队非常重视DomainTools Iris研究平台。一年前,同一位经理热情地宣称
加入DomainTools的Sourin Paul和Anomali的Joe Gehrke,了解SOC和CSIRT如何利用DomainTo
anomaly帮助组织发现并应对网络威胁。这是我们的使命。我们为您的安全团队带来了一个遗漏的东西——外部环境。有了Anomali,你现在可以在可疑或恶意的流量到达你的网络之前就识别出来。我们将威胁情报转化为你们的网络禁飞名单,并将其与你们的内部安全和IT系统无缝集成。
ThreatQuotient提供一个开放和可扩展的威胁情报平台(TIP),为防御者提供提高安全有效性和高效威胁操作和管理所需的环境、定制和协作。
通过DomainTools和ThreatQ威胁情报平台的结合,组织可以利用DomainTools在ThreatQ中的数据与其他数据集关联,然后将其导出到组织的现有安全系统或售票系统,自动化主动的威胁管理和缓解。
几乎每一种网络攻击都有域名的影响,但分析师必须经常咨询多个不同的资源,才能建立一个完整的风险评估。DomainTools虹膜调查API在记录的未来域英特尔卡中提供全面的域配置文件,实现快速警报分类和响应。通过对无与伦比的DomainTools Iris数据集的即时上下文访问,分析人员将以精心设计的、可扩展的方式获得领域数据,从而方便地导航信息组。
Eclectic IQ是一个威胁情报平台(TIP),使威胁分析人员能够执行更快、更好和更深的调查,同时以机器速度传播情报。
通过合作,ThreatConnect和DomainTools Iris Investigate允许安全分析师自动化情报处理、调查、警报分类和响应行动,从而实现更快的检测和响应。
极性通过允许用户跨任何工作流捕获、回忆和共享情报来改善决策。除了增强集体记忆,极性用户社区已经构建了超过80个集成。当用户订阅集成数据时,他们能够利用所有数据作为跨工具和工作流覆盖的一部分。
Rapid7通过Insight云提供可视性、分析和自动化,提高了安全性。他们的解决方乐动体育网址案简化了复杂性,允许安全团队更有效地与IT和开发人员合作,以减少漏洞,监视恶意行为,调查和关闭攻击,并自动化日常任务。