发现我们的产品,看看DomainTools可以为您的组织做什么。
将我们的开源平台支持扩展到TheHive和Cortex,信息安全从业者可以优化安全事件管理,自动化威胁情报分析,并执行数字取证。TheHive和Cortex的DomainTools集成允许客户高效地调查安全事件。分析器查找域名,IP地址,电子邮件地址,SSL散列,以及更多利用DomainTools虹膜调查API。
获得API访问
通过按需使用域名、IP地址、电子邮件地址、SSL散列等丰富域工件来改进可观察对象的上下文。
在一个事件中,有能力在一个可观察对象中丰富数据,以检查完整的数据集,包括用于相关领域工件的DomainTools Guided Pivots。
自动化事件处理过程,并通过转向关键域属性减少上下文切换。
为TheHive和Cortex安装Domaintools Iris Integration。
了解如何投资于组织的威胁情报数据质量,从而提高安全操作从SOAR中获取的价值。
在编配技术的帮助下,学习寻找对手的基本知识。
加入Tim Helming、John“Turbo”Conwell和John Pescatore, SANS新兴安全趋势总监。
我们很高兴宣布DomainTools虹膜集成TheHive和Cortex。这种集成扩展了我们的
一个可扩展的、开源的和免费的安全事件响应平台,与MISP(恶意软件信息共享平台)紧密集成,旨在使soc、csirt、cert和任何信息安全从业者更容易处理需要迅速调查和采取行动的安全事件。
ThreatQuotient提供一个开放和可扩展的威胁情报平台(TIP),为防御者提供提高安全有效性和高效威胁操作和管理所需的环境、定制和协作。
通过DomainTools和ThreatQ威胁情报平台的结合,组织可以利用DomainTools在ThreatQ中的数据与其他数据集关联,然后将其导出到组织的现有安全系统或售票系统,自动化主动的威胁管理和缓解。
几乎每一种网络攻击都有域名的影响,但分析师必须经常咨询多个不同的资源,才能建立一个完整的风险评估。DomainTools虹膜调查API在记录的未来域英特尔卡中提供全面的域配置文件,实现快速警报分类和响应。通过对无与伦比的DomainTools Iris数据集的即时上下文访问,分析人员将以精心设计的、可扩展的方式获得领域数据,从而方便地导航信息组。
Eclectic IQ是一个威胁情报平台(TIP),使威胁分析人员能够执行更快、更好和更深的调查,同时以机器速度传播情报。
通过合作,ThreatConnect和DomainTools Iris Investigate允许安全分析师自动化情报处理、调查、警报分类和响应行动,从而实现更快的检测和响应。
极性通过允许用户跨任何工作流捕获、回忆和共享情报来改善决策。除了增强集体记忆,极性用户社区已经构建了超过80个集成。当用户订阅集成数据时,他们能够利用所有数据作为跨工具和工作流覆盖的一部分。
Rapid7通过Insight云提供可视性、分析和自动化,提高了安全性。他们的解决方乐动体育网址案简化了复杂性,允许安全团队更有效地与IT和开发人员合作,以减少漏洞,监视恶意行为,调查和关闭攻击,并自动化日常任务。