将被动DNS添加到虹膜调查,并将您的调查提升到下一阶段
DomainTools整合了世界级的被动DNS数据从其远见部门以及其他几个顶级供应商集成被动DNS数据到虹膜调查。作为DomainTools执行的主动DNS解析的补充,被动DN乐动体育网址S提供商捕获全球“野外”观察到的域到ip映射。许多世界上最先进的安全团队每天都依赖被动DNS来支持他们的威胁搜索、事件响应和对手分析活动。有了这些数据,分析师可以学到很多有价值的东西:
- 在给定的IP地址上观察到的所有域是什么?
- 给定域使用或已使用的IP地址是什么?
- 对给定域的DNS请求第一次出现是什么时候?
- 与给定域绑定的子域是什么,或在给定IP地址上观察到的子域是什么?
被动DNS如何推进网络威胁调查?
它为恶意基础设施的域名和主机名解析提供了攻击或破坏等事件时间的细粒度关联。乐动体育网址
- 它提供了不寻常DNS行为的证据,例如快速流量配置。
- 它通过显示当前或以前托管在IP地址上的域,提供了关于IP地址的全面上下文。这可以帮助分析人员确定IP是否属于给定对手的基础设施。
- 它还可以帮助分析人员决定是否需要屏蔽IP。
- 它通过公开子域,使分析人员深入了解域的性质。例如,DomainTools观察到,“帐户”、“登录”、“下载”等子域名在恶意域名中出现的频率可能高于中性域名。
被动DNS如何推进网络威胁调查?
联系(电子邮件保护)将此高级功能添加到您的虹膜调查订阅。
对数据的信心
最值得信赖的在线基础设施数据。任何地方。
及时的
对所有新注册和发现的域名进行近实时风险评分
全面的
>97%的当前注册域名
连接
跨数据集的复杂关联可以加速行动。
