丰富和主动提醒
每一秒都有大量事件涌入SIEM工具,而且这些数字还在继续上升。考虑到这一点,组织需要能够以低延迟执行大容量查询。DomainTools®应用程序的Splunk允许客户快速丰富的标签,域风险评分,域年龄,Whois, ip,由Farsight的DNSDB提供的主动和被动DNS,以及其他连接的基础设施,以显示恶意活动的证据域。此外,虹膜检测识别的新出现的域名可以直接在应用程序中进行分类和警报。
在您的企业中精确地定位警报和查找威胁
-
DomainTools应用程序Splunk
- 在Splunk内部发现了与网络可观察物相关的新域IOCs
- 使用DomainTools Iris™智能从配置的日志源自动丰富每个域
从SplunkBase下载
如果您是当前的DomainTools客户,请在下载Splunk应用程序之前联系您的客户经理或企业支持。我们希望帮助确保我们的应用程序配置为在您的环境中提供最大的价值。
-
大规模威胁搜索和事件丰富
- 一个开箱即用的威胁搜索和监控仪表板,用于域风险评估和使用企业安全的主动警报
- 全面的Iris数据集丰富了表面有意义的警报,以识别恶意意图
- 利用虹膜和DNSDB数据集,立即访问Splunk中每个域事件附加的数十个属性
-
主动领域风险评分
- 在Splunk内部利用DomainTools虹膜检测和风险评分功能自动发现潜在的恶意域名
- 用批处理发出警报
- 访问域风险评分-接近性和威胁配置文件分类器
支持与学习
-
DomainTools应用程序Splunk的更新
了解更多
-
使用Splunk和DomainTools预测早期威胁
了解更多
-
为Splunk带来新的功能DomainTools应用程序
了解更多
关于Splunk
Splunk将机器数据转化为答案。无论您的组织规模和行业如何,Splunk都可以为您提供解决最棘手的IT、安全和业务挑战所需的答案,可选择在内部部署、云中部署或混合方法。