取证和事件反应
发现攻击和威胁背后的“谁”
其他工具无法提供的洞察力
当攻击发生时,您需要快速答复。威胁行动者不会休息,他们不会让人们轻易发现他们是谁以及他们的网络到底是什么样子。他们尽可能长时间地从虚拟的藏身之处继续进行攻击,但每一次在线活动都会留下指纹。分析域名、DNS解析和其他互联网数据是一种强大的方法,可以将指纹追乐动体育网址踪到肇事者。发展活动集群和绘制其资产网络的范围需要广泛的当前和历史数据。DomainTools是帮助调查人员找到真正答案的最佳解决方案,促进补救工作,并防止相同行为者的未来行动。
提高态势感知
DomainTools配置文件信息阐明了可疑或恶意域,以及控制它们的实体。这对于事件响应和防御未来的攻击都是至关重要的。
使DomainTools虹膜调查是你们事件应对计划的一部分。
- 识别恶意域名和IP地址
- 映射其他连接域
- 深入了解对手的技术和目标
对数据的信心
最值得信赖的在线基础设施数据。在任何地方.
准确的
>当前注册域名的95%
及时的
所有新注册和发现的域名
全面的
近20年的历史Whois和pDNS数据
好处
更好的数据给你
更好的答案
将全球最大的域配置文件信息数据库和业界领先的Farsight Security和其他顶级供应商的被动DNS数据为您工作,并避免劣质数据源带来的盲点。
由调查人员设计的,
对调查人员
DomainTools与世界上最好的一些安全分析师和威胁猎人合作。有了像引导枢轴这样的功能,您就能够快速查明最有价值的调查路径。
改变经济
对手分析
雇用外部专家或分配内部资源进行对手分析的费用总是令人望而却步。DomainTools Iris改变了等式,支持高置信度的对手分析和归因,成本远低于传统方法。
提供可见性之外
防火墙
简单地识别恶意域名和IP地址并不能保护组织免受威胁行为者操作的扩展网络的威胁。DomainTools Iris使组织能够创建犯罪活动的法医地图,以分类威胁指标,评估风险,并防止未来的攻击。
取证和事件响应产品
我们的安全产品可以帮助您发现一个域名是否有风险,谁是它的幕后黑手,以及与它相关的其他网络资产。
相关取证和事件响应资源
了解更多关于行业主题和最佳实践的信息。
转换您的调查与DomainTools和Maltego
了解DomainTools和Maltego如何简化网络调查,并告知更好的决策。
转换您的调查与DomainTools和Maltego
看现在使用Splunk Phantom的DomainTools应用程序增强事件响应
加入我们了解更多的功能,为Splunk幻影的DomainTools应用程序支持,以便…
使用Splunk Phantom的DomainTools应用程序增强事件响应
看现在DomainTools虹膜丰富
DomainTools Iris richer支持具有丰富上下文的工作流,用于快速分类,自动调查域和DNS数据,并丰富威胁数据,以建立规则驱动的操作。
DomainTools虹膜丰富
阅读更多09年9月,2021年
开发基于dns的英特尔需求
了解如何为最相关的数据集开发威胁情报需求——在这个最佳点上,您的内部生成的威胁情报构建在您自己的网络流量之上——称为dns相关的网络可观察数据。