域名和基于DNS的网络威胁情报的领导者DomainTools今天宣布对Splunk的应用程序进行重大增强,以帮助客户更快,更准确地发现威胁,调查事件并进行预测具有每个域名的个人资料和风险评分的恶意网络活动。
该DomainTools应用为Splunk®企业将在Splunk的证明.conf19在拉斯维加斯,10月21日至24日。通过更新,Splunk用户现在可以:
通过标记丰富域:减少平均响应时间(MTTR)和自动事件响应(IR)
引入全面的域监视:包括新注册的域,用于发现网络钓鱼攻击
浏览和搜索浓缩数据集:在Splunk中方便地支持IR和调查
集中化Splunk Enterprise Security(ES)组件的仪表板:提高可见性和运营效率
“域欺骗技术正在推动当今的大多数网络攻击,其中90%以上以鱼叉式网络钓鱼电子邮件开头。随着每秒安全事件的涌入,组织需要能够在响应时间增加的情况下执行高查询量。用于Splunk的DomainTools Iris Enrich API和PhishEye API使客户能够通过标记,域风险评分,Whois,IP,活动DNS,网站和SSL数据来快速丰富域,以显示恶意活动的证据,” 高级安全顾问Corin Imai说道, DomainTools。
Splunk全球合作伙伴副总裁Aziz Benmalek说:“域智能可以提供关键数据来帮助提高有效SOC的效率。“ Splunk的使命是将数据带到一切。每个问题,每个决定和每个行动-尤其是从安全角度出发。Splunk的DomainTools应用程序将帮助为SOC团队和整个组织带来高质量的域智能。”
用于Splunk的DomainTools应用程序可在Splunk中直接访问DomainTools的行业领先的域名威胁情报数据,包括域名,控制它们的人员以及支持它们的基础结构。DomainTools具有数据的广度和质量,对网络安全的细致了解以及机器学习方面的专业知识,可以创建和验证算法,这些算法可以使Domain Risk Scores预测恶意域,然后再将其武器化。
免责声明:本文由用户上传,如有侵权请联系删除!