域名和基于DNS的网络威胁情报的领导者DomainTools宣布,其数据应用程序 提供商Splunk的应用程序4.1版本已全面上市。Everything®平台。通过一些关键的功能增强,包括对Splunk 8.0(和Python 3)的早期采用者的支持,用户将看到改进的功能,性能和用户体验。
用于Splunk的DomainTools应用程序可在Splunk中直接访问有关域名,控制它们的人员以及支持它们的基础结构的行业领先的威胁情报数据。
适用于Splunk的DomainTools应用程序使客户能够大量扩展和监视恶意域。
在Splunk中部署该应用程序的客户将受益于:
能够在Splunk中集成威胁调查和事件响应工作流
使用DomainTools智能大量丰富领域可观察物
主动监控Splunk中的恶意域
从Splunk内部发现与网络可观察到的新域IOC
“随着攻击者利用大流行和攻击面的优势以及向远程工作的转移,安全团队面临着将安全事件置于上下文中以积极保护其组织的新挑战。Splunk的DomainTools应用程序使客户能够丰富和监视恶意域无需离开Splunk界面即可实现大规模生产。” DomainTools产品副总裁Jackie Abrams说道。
适用于Splunk的DomainTools应用程序由DomainTools风险得分提供支持,DomainTools Risk Score是一种专有的评分算法,可以在恶意域名被武器化之前找到它们。该技术基于应用于DomainTools无与伦比的域名功能和基础架构特征的机器学习算法。