访问Splunk Phantom集成

通过幻影和DomainTools授权您的调查

Phantom中的Domaintools应用程序使您能够基于风险分数，识别恶意连接的基础架构以及剧本中的Pivot阻止域名。该代码仍然存在 - 它只是在正确的抽象级别为您构建，具有数十个整洁的接口与其他产品，并可以直接编辑代码。

关键好处

• 利用域名和IP地址WHOIS在事件的临时操作中查找
• 在任何Phantom Playbook中自动添加域名配置文件，所有权历史记录和托管历史记录
• 在剧本中做出自动决定，以丰富与连接域的幻影事件，甚至主动阻止它们