防守者和攻击者之间正在进行一场游戏,一场真人版的间谍大战间谍,当然还加入了更多的卫衣。除了我们的主要敌人——恶意行为者之外,我们的第二大敌人是时间老人和大量警报的致命结合,这使得限制对我们组织的破坏具有挑战性。从网络防御的角度来看,一个很大的风险领域涉及从受保护环境到威胁行为体控制资产的流量。这些连接使恶意软件下载或命令和控制、数据泄露、间谍活动等成为可能。在可见性和态势感知方面,许多日志和事件源在其记录中只提供IP地址(而不是域)作为流量目的地,这加剧了这一挑战。
为此,我们很高兴推出我们的IP Hotlist,它为SOC和威胁情报人员提供有关IP的背景信息,以评估与事件相关的风险。加入Bandura Cyber的首席技术官Pat McGarry和DomainTools的高级产品经理Dan Fernandez,了解DomainTools IP Hotlist如何使跨组织的网络防御者和威胁分析师能够主动阻止对其网络的威胁,或更好地了解警报中出现的IP地址。
本次网络研讨会将包括: