即使在安全控制比以往任何时候都更先进的时候,典型SOC中出现的事件数量也没有下降。其中许多事件都与危险的、对手控制的资产的运输有关。Splunk的DomainTools应用程序允许SOC人员快速丰富其环境中的域域风险评分,域年龄,Whois数据,IP地址,活动DNS和SSL证书数据。最新版本还增加了支持远见安全尊敬的DNSDB被动DNS数据库,以及DomainTools虹膜检测的新域分类和监控支持.加入DomainTools的Dan Nunes和Tim Helming,看看DomainTools App for Splunk的最新增强功能,以及一些关键用例,以帮助增强您的安全操作。
提高危险基础设施周围的态势感知
在本次网络研讨会中,您将学习如何:
- 在splunk中筛选与虹膜检测监视器匹配的新域名,帮助发现您的公司或品牌可能的恶搞乐动体育官网下载
- 同步虹膜检测的领域观察列表与Splunk监测列表,以观察即将到来的对手活动的信号
- 使用Farsight的DNSDB标准或灵活搜索来调查被动式DNS的域基础设施
