Splunk集成免费试用
丰富和主动警报
随着每秒上升的事件的涌入,组织需要能够随着响应时间的增加而执行高查询量。Splunk的Domaintools应用程序使客户可以通过标记,域风险评分,域年龄,WHOIS,IPS,活动DNS,网站和SSL证书数据快速丰富域,以表达恶意活动的证据。
关键好处
- 带有标签的富集域:降低平均时间到回答(MTTR)和自动化事件响应(IR)
- 引入全面的域监视:包括发现网络钓鱼攻击的新注册域
- 浏览和搜索丰富数据集:方便在Splunk内部支持IR和调查
- 集中化Splunk Enterprise Security(ES)组件的仪表板:可提高可见性和操作效率