访问IBM QRadar集成
提高关键事件的态势感知能力
IBM QRadar的DomainTools应用程序为分析人员提供了快速的上下文访问,以访问在offensive事件中出现的有关域、IP地址和SSL散列的关键信息。对事件进行分类,并获得对手基础设施周围的态势感知,并启动DomainTools Iris进行更深入的调查。查明可能构成威胁的高风险或最近注册的域名。
QRadar内部的基础设施情报
- 域名详细信息一目了然
- 潜在风险基础设施的细节
- 对SSL/TLS散列的重点研究
IBM QRadar的DomainTools应用程序为分析人员提供了快速的上下文访问,以访问在offensive事件中出现的有关域、IP地址和SSL散列的关键信息。对事件进行分类,并获得对手基础设施周围的态势感知,并启动DomainTools Iris进行更深入的调查。查明可能构成威胁的高风险或最近注册的域名。