即使在安全控件比以往任何时候都更高级的时候,典型SOC中看到的事件的数量也没有落下。这些事件中的许多事件与危险,对手控制的资产有关。Splunk的Domaintools应用程序使SOC人员可以快速丰富其环境中看到的域名域风险分数,域年龄,WHOIS数据,IP地址,活动DNS和SSL证书数据。最新版本还添加了支持Farsight Security尊敬的DNSDB无源DNS数据库,以及新的域分类和监视Domaintools Iris检测。加入Dan Nunes和Domaintools的Tim Helming,以查看Domaintools应用程序的最新增强功能,以及一些关键用例,以帮助增强您的安全操作。
提高您围绕危险基础设施的情境意识
在本网络研讨会中,您将学习如何:
- 与虹膜相匹配的新域检测到Splunk中的监视器 - 助图发现公司或品牌的欺骗乐动体育官网下载
- 同步Iris检测到的域观察列表与Splunk监视列表,以观察即将到来的对手活动活动的信号
- 使用Farsight的DNSDB标准或灵活搜索,使用被动DNS调查域基础架构
