弹性集成|获得可见的网络事件| DomainTools

最大化你的SecOps

弹性的DomainTools App为我们在SecOps中使用弹性的客户提供了最大的价值。利用ELK堆栈的弹性客户可以利用所有开箱即用的功能。

DomainTools应用程序专注于启用核心丰富功能，以及一个专门构建的用户界面，将帮助分析我们的不同数据-给您的网络事件的深度可见性。所有这些，同时创建一个稳定和可扩展的应用程序架构，可以随着您的采用而增长。

获取API访问

获得网络事件的可见度

弹性的DomainTools应用程序

启用核心浓缩功能
通过我们的不同数据集提供平滑的用户体验
创建一个稳定和可扩展的应用程序架构
允许从Elastic内部对域进行特别的调查

功能

利用威胁情报仪表板的风险指标，以突出恶意活动
查找域从Kibana，或利用自定义的UI模板我们的不同数据集虹膜
在滥用之前主动监控潜在的恶意域名
配置日志源和索引
在App UI中查看富集设置的配置
管理最多1000个域的允许列表

事件浓缩

弹性的DomainTools应用程序利用ECS模式开箱即用。对于我们缓存中的所有域，在索引事件时进行充实—实时提供可操作的威胁情报!DomainTools丰富数据作为ECS对象内联添加到事件中;因此，所有的弹性功能(包括SIEM)都可以利用下游的数据。

支持与学习

用户指南

弹性的DomainTools应用程序

用于Elastic的DomainTools App是一种开箱即用的解决方案，可在Elastic内直接访问DomainTools的业界领先的威胁情报数据。

使用弹性DomainTools应用程序增压您的SecOps

加入DomainTools产品集成高级产品经理Sourin Paul，学习如何使用DomainTools App

使用弹性DomainTools应用程序增压您的SecOps

了解如何通过我们的弹性DomainTools应用程序的弹性DomainTools用户可以增压SecOps

关于弹性

Elastic构建企业搜索、可观察性和安全解决方案，使数据实时和大规模可用。乐动体育网址从查找文档到监视基础设施再到寻找威胁，弹性解决方案构建在一个免费和开放的技术堆栈上，可以部署在任何地方，从任何类型的数据中立即找到可操作的见解。乐动体育网址弹性(ELK)栈长期以来一直被安全团队和组织用于从所有数据中提取有价值的安全见解，使他们能够快速发展并解决复杂的安全问题。弹性安全构建在弹性堆栈的强大基础上，提供预先构建的功能，帮助安全团队更快地发展。该解决方案支持一种统一的、开箱即用的安全方法——具有Elasticsearch以其速度、规模和相关性著称的固有优点。

了解更多