Splunk的DomainTools应用程序为安全团队提供了增强的域威胁情报
域名和基于DNS的网络威胁情报的领导者DomainTools今天宣布对Splunk的应用程序进行重大增强,以帮助客户更快,更准确地发现威胁,调查事件并进行预测具有每个域名的个人资料和风险评分的恶意网络活动。
该DomainTools应用为Splunk®企业将在Splunk的证明.conf19在拉斯维加斯,10月21日至24日。通过更新,Splunk用户现在可以:
通过标记丰富域:减少平均响应时间(MTTR)和自动事件响应(IR)
引入全面的域监视:包括新注册的域,用于发现网络钓鱼攻击
浏览和搜索浓缩数据集:在Splunk中方便地支持IR和调查
集中化Splunk Enterprise Security(ES)组件的仪表板:提高可见性和运营效率
“域欺骗技术正在推动当今的大多数网络攻击,其中90%以上以鱼叉式网络钓鱼电子邮件开头。随着每秒安全事件的涌入,组织需要能够在响应时间增加的情况下执行高查询量。用于Splunk的DomainTools Iris Enrich API和PhishEye API使客户能够通过标记,域风险评分,Whois,IP,活动DNS,网站和SSL数据来快速丰富域,以显示恶意活动的证据,” 高级安全顾问Corin Imai说道, DomainTools。
Splunk全球合作伙伴副总裁Aziz Benmalek说:“域智能可以提供关键数据来帮助提高有效SOC的效率。“ Splunk的使命是将数据带到一切。每个问题,每个决定和每个行动-尤其是从安全角度出发。Splunk的DomainTools应用程序将帮助为SOC团队和整个组织带来高质量的域智能。”
用于Splunk的DomainTools应用程序可在Splunk中直接访问DomainTools的行业领先的域名威胁情报数据,包括域名,控制它们的人员以及支持它们的基础结构。DomainTools具有数据的广度和质量,对网络安全的细致了解以及机器学习方面的专业知识,可以创建和验证算法,这些算法可以使Domain Risk Scores预测恶意域,然后再将其武器化。
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!
-
容大智造试驾体验,是一场充满科技感与未来感的完美旅程。从预约开始,整个过程就显得便捷而高效。通过官网或...浏览全文>>
-
极氪试驾预约及新手试驾注意事项想要体验极氪智能电动车的魅力?预约试驾是第一步!通过品牌官网或官方APP即可...浏览全文>>
-
想要体验斯柯达汽车的卓越性能和舒适驾驶感受吗?现在,通过简单便捷的方式即可轻松预约试驾。无论是追求时尚...浏览全文>>
-
哈弗大狗作为一款备受瞩目的SUV车型,凭借其硬派外观、智能配置和强劲性能吸引了众多消费者的关注。如果你也对...浏览全文>>
-
在当今数字化飞速发展的时代,电子商务已成为企业拓展市场的重要途径之一。作为全球领先的电商平台,阿里巴巴...浏览全文>>
-
在现代生命科学研究中,全基因组重测序技术已经成为一种不可或缺的研究工具。这项技术能够对已知基因组序列的...浏览全文>>
-
在一片神秘而奇幻的世界里,有一本名为《爱丽丝梦游仙境绘本》的故事书。这本书以其独特的魅力和丰富的想象力...浏览全文>>
-
想要体验欧拉好猫的魅力?只需简单几步,您就能开启一段完美的试驾之旅!首先,打开欧拉官网或下载欧拉汽车APP...浏览全文>>
-
奔腾试驾预约,邀您共同开启一场完美的驾驭之旅!在这个充满激情与挑战的时刻,一汽奔腾为您精心准备了一场非...浏览全文>>
-
凯翼汽车的试驾预约有多种便捷途径,方便用户根据自身需求选择最适合的方式进行体验。以下是主要的预约方式:1...浏览全文>>