作为域名系统(DNS)的一部分,每天都有数百万个主机名被创建。通常,不良行为者使用主机名冒充其他组织。安全团队需要知道什么时候会实时使用新的主机名。不幸的是,这种见解并不容易获得,因为它广泛分布在世界各地的许多递归和权威名称服务器上。
Farsight NOH功能和好处
“Farsight的NOH对于恶意软件的发现非常有价值。”
-高级证券分析师,财富500强投资经理
检测域阴影
作为域名系统(DNS)的一部分,每天都有数百万个主机名被创建。通常,不良行为者使用主机名冒充其他组织。安全团队需要知道什么时候会实时使用新的主机名。不幸的是,这种见解并不容易获得,因为它广泛分布在世界各地的许多递归和权威名称服务器上。
为组织提供新主机名的可见性
或完全限定域名(FQDNs) -当它们首次激活时。
识别“通配符”和唯一标记的主机名,这些主机名通常用于网络钓鱼或逃避以域名为重点的调查。
对手劫持合法域名创建子域名来分发恶意内容,比如YOURDOMAIN.hackedsite.com或YOURDOMAIN.secureserver.hackedsite.com
-高级证券分析师,财富500强投资经理
Farsight NOH的优势在哪里?
NOH利用超过5tb的实时被动DNS数据,每天检测数亿个主机名。从历史DNSDB数据库的角度来看,Farsight验证了超过2500万的主机名是新配置的。
NOH可以通过安全信息交换(SIE) 213频道或每小时的CSV格式文件实时流获得。
饼干 | 持续时间 | 描述 |
---|---|---|
cookielawinfo-checkbox-analytics | 11个月 | 此cookie由GDPR cookie同意插件设置。该cookie用于存储用户对“Analytics”类cookie的同意。 |
cookielawinfo-checkbox-functional | 11个月 | 该cookie由GDPR cookie同意设置,用于记录用户对“功能性”类cookie的同意。 |
cookielawinfo-checkbox-necessary | 11个月 | 此cookie由GDPR cookie同意插件设置。cookie用于存储用户对“必要”类别中的cookie的同意。 |
cookielawinfo-checkbox-others | 11个月 | 此cookie由GDPR cookie同意插件设置。该cookie用于存储用户对“其他”类别中的cookie的同意。 |
cookielawinfo-checkbox-performance | 11个月 | 此cookie由GDPR cookie同意插件设置。该cookie用于存储用户对“性能”类cookie的同意。 |
viewed_cookie_policy | 11个月 | cookie由GDPR cookie Consent插件设置,用于存储用户是否同意使用cookie。它不存储任何个人数据。 |