Anomali Threatstream集成
由DomainTools虹膜调查API提供的丰富功能
主浓缩
DomainTools Iris应用程序为Anomali提供了一个基于轴心的丰富,操作在Anomali威胁流的“探索”功能的可观察对象。支持的数据类型在右键单击上下文菜单中提供“DomainTools Iris”选项,并返回Iris数据的子集作为轴心图上的节点。这些节点支持进一步的支点。
域的上下文丰富
域名可观察对象在上下文丰富选项集中提供了“DomainTools Iris”选项卡,提供:
- 领域风险评分,支持证据和来自机器学习分类器和基于邻近性的风险算法的组件得分。
- DomainTools Iris数据集中的域配置文件属性,包括身份、基础设施、web抓取和SSL详细信息。
- Guided Pivot对每个属性进行计数,以标识专用的基础设施、新颖的标识和潜在的研究路径。
- 到DomainTools Iris的出站链接可以执行更深入的分析,在链接中保留域名上下文,以简化调查过程。
ip、电子邮件和SSL证书散列的内容丰富
IP地址、电子邮件和SSL证书散列在可用的上下文选项集中提供了“DomainTools Iris”选项卡,该选项卡提供了共享相同可观察值的连接域名列表,以及它们的风险评分和年龄的洞察力。
- 来自虹膜调查API的连接域名列表。
- 跨连接域列表的域风险评分分布。
- 跨连接域列表的域年龄分布。
支持和学习
用户指南
DomainTools App For anomaly
版本1.0.2中。该应用程序提供了DomainTools Iris数据的关键子集,以实现域名可观察数据的快速上下文评估和连接基础设施的发现。
DomainTools App For anomaly
阅读更多
产品更新
2019年5月23日
2019年5月23日
DomainTools Iris App for Anomali
几个月前,在2019年初,我发现自己在与一位SOC经理的客户电话中,这位经理不情愿地承认,他的团队非常重视DomainTools Iris研究平台。一年前,同一位经理热情地宣称
DomainTools Iris App for Anomali
阅读更多
网络研讨会
normali威胁流由DomainTools虹膜调查API提供支持
加入DomainTools的Sourin Paul和Anomali的Joe Gehrke,了解SOC和CSIRT如何利用DomainTo
