探索与CrowdStrike DomainTools集成使用真实世界的例子
当前网络可视性和漏洞检测技术可以提供丰富的信息可疑或恶意的活动在一个组织中,可以识别与攻击有关的域或IP地址或数据漏出。
随着组织越来越多的非法ransomware团体的目标,分析需要一种方法来快速评估新的基础设施的风险,因为它的表面。DomainTools集成CrowdStrike赋予共同客户概要的对手和他们的基础设施中检测到当前的猎鹰工作流,提供预测上下文和减少转椅活动进行分流和响应快。
而解剖最近ransomware活动,学习如何利用DomainTools风险评分和DNS的情报数据与“猎鹰”平台,加快国际奥委会评估和加快控制和补救行动而不丧失context-empowering分析师域指标立即做决定,大大减少响应时间与领域相关的威胁
在这个网络研讨会中,您将学习如何:
- 脉络与剖面域内的猎鹰平台得分可操作的风险和威胁情报领域指标
- 扩展你的调查从猎鹰不失上下文通过直接融入DomainTools虹膜
- 探索最近ransomware运动更好地了解如何发现ransomware托管的组件基础设施
