在线研讨会

使用Splunk和DomainTools预测早期威胁

与DomainTools和Splunk保持领先一步的威胁

根据最近由网络安全内部人士进行的报告在美国,安全专业人士认为,及时发现高级威胁和在假阳性警报上浪费太多时间是他们的安全运营中心(soc)面临的几个主要挑战。因此,安全组织正在处理大量的日志数据,尽管这些数据是为了授权安全专业人员,但数量可能是压倒性的。如果您能够快速确定SIEM中的哪些事件应该优先进行进一步调查,并将威胁参与者击败,这不是很好吗?

加入Kevin Libby,学习如何使用DomainTools智能作为催化剂,快速评估风险并跟踪受监控域周围的基础设施,以发现新的和识别相关域,以便及时采取行动。

在本次网络研讨会中,您将学习如何:

  • 用更多的情报来支持您的风险评估和分类,以领先于早期攻击
  • 在Splunk中利用域特征符并找到相关的连接器和标识符
  • 形成更快、更有根据的假设,以指导反应、狩猎和防御行动