英特尔威胁饲料

Farsight新观察到的主机名

检测域阴影

得到一个演示

作为域名系统(DNS)的一部分,每天都有数百万个主机名被创建。通常,不良行为者使用主机名冒充其他组织。安全团队需要知道什么时候会实时使用新的主机名。不幸的是,这种见解并不容易获得,因为它广泛分布在世界各地的许多递归和权威名称服务器上。

Farsight NOH功能和好处

  • 在几分钟内发现新的主机名

    为组织提供新主机名的可见性
    或完全限定域名(FQDNs) -当它们首次激活时。

  • 阻止来自通配符域的网络钓鱼和欺诈

    识别“通配符”和唯一标记的主机名,这些主机名通常用于网络钓鱼或逃避以域名为重点的调查。

  • 乐动篮球视频品牌保护和针对性攻击

    • 监控潜在的侵权网站,比如yourdomain.acme.comyourdomain-sale.acme.biz
    • 检测被用于攻击您的组织或客户的网站(例如,1 yourdomain.co.ukwww.YOURDOMAINwholesale.com

  • 发现“域阴影”

    对手劫持合法域名创建子域名来分发恶意内容,比如YOURDOMAIN.hackedsite.comYOURDOMAIN.secureserver.hackedsite.com

“Farsight的NOH对于恶意软件的发现非常有价值。”

-高级证券分析师,财富500强投资经理

Farsight NOH的优势在哪里?

NOH利用超过5tb的实时被动DNS数据,每天检测数亿个主机名。从历史DNSDB数据库的角度来看,Farsight验证了超过2500万的主机名是新配置的。

NOH可以通过安全信息交换(SIE) 213频道或每小时的CSV格式文件实时流获得。

相关的域发现提要资源

了解我们的域可见性提要如何保护您的组织

请求一个演示
DomainTools标志
定价 联系 登录 支持 请求一个演示

©2022 DomainTools

DomainTools®和DomainTools™由DomainTools所有,版权所有。

隐私政策|加州的隐私请注意
不要出售我的个人信息|服务条款|网站地图