目前的网络可见性和漏洞检测技术可以提供关于组织内可疑或恶意活动的大量信息,并可以识别与攻击或数据泄露相关的域或IP地址。
随着组织越来越多地成为非法勒索软件组织的目标,分析人员需要一种方法来快速评估新基础设施的风险。DomainTools与CrowdStrike的集成使联合客户能够在当前的Falcon工作流程中检测到对手及其基础设施,提供预测上下文,减少转圈活动,以实现更快的分类和响应。
在剖析最近的勒索软件活动时,了解如何利用DomainTools风险评分和DNS情报数据与Falcon平台一起加速IOC评估并加快遏制和补救行动,而不会失去上下文授权分析师立即对域指标做出决策,并大幅减少对域相关威胁的响应时间
在本次网络研讨会中,您将学习如何: