当前的网络可见性和漏洞检测技术可以提供大量关于组织内可疑或恶意活动的信息,并可以识别与攻击或数据泄露相关的域或IP地址。但是,由于威胁行为者会迅速“烧毁”基础设施,所以反应性方法会使您的组织容易受到新的攻击。分析师需要一种方法来快速评估新基础设施的风险。DomainTools与CrowdStrike的集成使联合客户能够在当前的Falcon工作流程中检测到对手及其基础设施,提供预测上下文,减少转轮活动,以更快的分类和响应。
了解如何利用DomainTools风险评分和DNS情报数据与Falcon平台,以加速IOC评估并加快遏制和补救行动,同时不丢失上下文赋权分析人员对域指标立即做出决策,并大幅减少对域相关威胁的响应时间。
在本次网络研讨会上,您将学习如何:
- 利用可操作的风险评分和威胁概要情报,在Falcon平台内对域进行上下文化和配置
- 通过直接集成到DomainTools Iris,从Falcon扩展您的调查而不丢失上下文
- 迎接CrowdStrike1-10-60规则根据与领域相关的威胁,简化事件调查,加快警报分类和响应
