如果最近的Domaintools似乎完全与供稿有关,那么您就不会想象事物。紧随我们的脚跟IP热门列表和托管IP风险提要发布,我们很高兴首次亮相域发现提要。我们的客户告诉我们,这种信息需求量很大,我们在这里为您提供帮助!
该博客的任何读者都可能已经知道,每天都有数千个恶意域被注册和用于网络钓鱼,勒索软件,证书收获,欺诈等。因此,现在,许多安全团队使用域名的年龄作为风险信号,随着全新的领域进行额外的审查。就像名称所暗示的那样,新的域发现供稿是我们最佳的基础架构发现技术套件确定的所有新注册或新观察到的域的每日列表。您可以跨检查针对Web代理或DNS解析器日志中看到的域的域发现供稿,以揭示新的流量,从而引起新的基础架构。
对于领域,青年≠美丽
每天注册数十万个新域(此提要的典型计数约为350,000)。令人惊讶的是,对于一些,甚至其中的大多数领域都是中立的。但是,这仍然使数千个恶意领域每天上线。虽然大多数人可能不是真的年轻的域名是恶意的,大多数恶意领域确实很年轻。由于经常将恶意基础架构添加到区块列表中,因此从恶意演员的角度“烧毁”了,必须创建不断的新领域流,以继续进行邪恶的操作。这就是为什么越来越多的网络捍卫者希望将新领域确定为风险信号的原因。
世界上最全面的新领域检测技术
对于某些人来说,另一个令人惊讶的是,即使没有来自ICANN的官方出版的新领域列表。除此之外,许多顶级域(TLDS)不发布区域文件。这些因素可能会使新领域的检测变得棘手。但是,随着近20年的收集,处理和供应域相关的数据,DomainTools建立了独特的功能来检测新领域的存在以及对现有的域名的更改。这个全球跨度检测网络的结果是该行业最完整的域信息。
警报,阻塞,自动化
域发现提要是域名的简单文本文件。这为您提供了使用新域信息来创建网络或主机防御的警报规则的最大灵活性。安全信息事件管理(SIEM)平台,威胁智能平台(提示)以及各种其他日志和事件聚合来源可以捕获从受保护的环境中访问的域;当观察到与匹配域的流量时,可以检查这些域的脚本可以对域发现提要进行检查。在某些环境中,采用了针对新领域的零信任政策。在这种情况下,域发现提要可以为大多数流量创建自动阻止规则,或者针对SMTP和其他可以容纳各种处置的协议的隔离/检查规则。
如果这对您来说很有趣,请联系,我们很乐意回答任何问题!