我们很高兴地宣布DomainTools应用程序的最新版本Splunk(4.3版)。这个Splunk、Splunk企业版和Splunk云版的发布包括性能和可用性的增强,但也许最重要的是,它增加了围绕被动DNS数据的新功能从远见安全公司的DNSDB而且新的域分类和监控虹膜检测.
许多DomainTools和Farsight安全用户也是Splunk用户,从他们身上我们了解到,在值得注意的事件中出现的域周围有良好的上下文是多么重要。Farsight DNSDB和虹膜检测都可以在这些工作流程中发挥重要作用:
- 如果您使用虹膜检测来发现欺骗您的公司或品牌(或您的供应链或供应商生态系统)的新域,您现在可以使用虹膜检测API在Splunk中乐动体育官网下载筛选匹配这些虹膜检测监控器的新域。
- 您还可以将虹膜检测监视列表与Splunk监视列表同步,以监视环境中的新域活动。
- 对于值得仔细检查的域基础设施,您可以使用远见DNSDB标准或灵活搜索深入到世界上最大的被动DNS数据库。通过回答以下问题,您可以更好地理解在您的环境中观察到的领域其他哪些域同时共享这个IP地址?基于与原始域的共性,我还想搜索或提醒哪些其他IP地址或相似域?
除了这些新特性,我们还在4.3版本中做了一些其他的更改和修复。具体来说,我们:
- 由于更新了依赖库,删除了Python 2支持
- 增加了分布式搜索配置,以解决在Splunk Cloud中更新时偶尔出现的问题
- 略微降低了“浓缩设置”页面中使用的默认风险评分阈值。(注:这样做不在执行原地升级时覆盖任何用户指定的阈值)
- 简化了DomainTools设置菜单。我们将特定于监控的设置移动到新的Monitoring菜单下
- 将HTML仪表板替换为单页应用程序,以与Splunk当前对Splunk Cloud的建议保持一致
我们一直在寻找方法,以提高您在关键安全工具(如Splunk)中工作时的体验和能力。我们希望,如果你是Splunk用户,从未尝试过我们的应用程序,也许你会看一看。或者,如果你使用Splunk,而不是Iris Detect或Farsight DNSDB,你也可以考虑使用这些工具。
