DomainTools指南威胁狩猎与Splunk和幻影
根据SANS 2018威胁搜索调查结果在美国,75%的IT专业人士表示,由于更积极的威胁搜索,他们的组织减少了攻击面,而59%的人认为这种方法提高了事件响应的速度和准确性。
DomainTools Iris可以帮助您将这些结果带到您的安全实践中,特别是当您利用Iris数据集丰富Splunk中的日志和在Phantom中执行事件响应剧本时。
通过对Splunk技术插件的增强,我们已经使安全团队能够从他们的网络中获取指标,包括域和ip,并将它们与全面的DomainTools Iris数据集连接。这些连接为风险评估提供信息,为攻击者提供档案,指导在线欺诈调查,并将网络活动映射到攻击者的基础设施。
编配和自动化对于扩展这些活动是至关重要的,这就是为什么团队几乎从Phantom发布之初就开始利用它中的DomainTools。现在,我们正在扩展这些功能与虹膜调查API,使引导枢轴和更智能的阻塞决策在您的剧本。
在本次网络研讨会上,产品集成总监Mark Kendrick将展示我们的客户如何利用丰富的Iris数据集与这些产品的功能,为他们的网络流量提供更好的可见性和上下文,获得大规模的事件丰富,并通过选择性目标获得主动的风险评分。
在这次网络研讨会上,您将学到:
- 在哪里可以显示有意义的警报以识别恶意意图
- 如何立即访问数十个属性附加到每个域事件在Splunk
- 批处理如何帮助大规模充实以覆盖海量数据源
- 如何使用风险评分,邻近性和威胁配置文件分类器来管理警报疲劳
- 如何在Phantom中构建剧本,复制最聪明的分析师工作流程
