DomainTools虹膜CrowdStrike演示应用程序
为了您的方便,我们已经包括下面的视频转录
概要的敌人和基础设施
电流检测等技术CrowdStrike猎鹰可以提供大量的恶意活动在一个组织中,信息可以识别与攻击有关的域或IP地址或数据漏出。但是,因为威胁演员迅速“燃烧”基础设施,被动方法国际石油公司可以让你接触到新的攻击。
幸运的是,有可能采取更积极的立场,分析对手和基础设施。这允许您优先考虑阻塞和检测在域名和IP地址可能被突破的过程。
DomainTools虹膜提供预测风险评估和DNS基础设施内的情报CrowdStrike猎鹰平台,支持快速,语境分析域可见。
风险评估,这来自于自营DomainTools风险评分和DomainTools威胁概要数据集,允许您对防御或司法行为做出明智的决定。当一个更深的调查是必要的,您可以启动DomainTools虹膜直接从“猎鹰”牌,在不影响你目前的调查在猎鹰。
DomainTools风险评分预测的可能性有多大一个域是恶意,往往在实施之前。这可以减少脆弱性的窗口之间的恶意域名注册的时间,当它是观察和报道公开攻击的一个组成部分。
DomainTools威胁概要文件提供了进一步的预测分析,给予安全从业人员洞察领域具有特色的“恶意的说明。”这些算法分析的内在属性域和提供网络钓鱼,恶意软件,以及垃圾邮件分数的研究领域。
DomainTools虹膜应用
的DomainTools虹膜威胁情报应用轻松自然的符合您的猎鹰工作流。Crowdstrike商店中的应用程序的页面描述什么应用程序,但也作为一个起始点,调查对手的基础设施。在全球搜索,您可以输入一个域名。在这个例子中,猎鹰本身并没有看到这一领域的环境,但DomainTools选项卡会告诉我们更多关于它。
另一个常见的方式开始你的调查是进行警报。在这里,一个关键事件发生。在猎鹰,您可以了解更多关于这一事件通过丰富多样的向下钻取功能。在这种情况下,钻井一直到DNS活动提供了细节在一个特定的域,收到萍交通从保护环境。再次,从DomainTools选项卡,直接进行虹膜细看。
一旦虹膜界面中,你可以看到额外的浓缩数据域,包括登记、托管、截图等。你可以主的据点找到相关基础设施,可能是更大的攻击行动的一部分。这是其中一个方法从被动转向proactive-Iris常常让你看到基础设施,可能现在处于休眠状态,但会被激活后作为一个持续的行动的一部分。基础设施你照亮这里可以导出供以后使用检测工程或阻塞的规则。
