获取API访问权限
联系我们
丰富和主动提醒
每一秒都有大量事件涌入SIEM工具,而且这些数字还在继续上升。考虑到这一点,组织需要能够以低延迟执行大容量查询。DomainTools®应用程序的Splunk允许客户快速丰富的标签,域风险评分,域年龄,Whois, ip,由Farsight的DNSDB提供的主动和被动DNS,以及其他连接的基础设施,以显示恶意活动的证据域。此外,虹膜检测识别的新出现的域名可以直接在应用程序中进行分类和警报。
在您的企业中精确地定位警报和查找威胁
-
DomainTools应用程序Splunk
-
大规模威胁搜索和事件丰富
-
主动领域风险评分
支持与学习
关于Splunk
Splunk将机器数据转化为答案。无论您的组织规模和行业如何,Splunk都可以为您提供解决最棘手的IT、安全和业务挑战所需的答案,可选择在内部部署、云中部署或混合方法。
