Mô tả: Kết nối các chỉ báo từ mạng của bạn với hầu hết mọi miền và địa chỉ IP đang hoạt động trên Internet. Tìm hiểu cách dữ liệu này có thể cung cấp thông tin đánh giá rủi ro, trợ giúp lập hồ sơ cho những kẻ tấn công, hướng dẫn điều tra gian lận trực tuyến và ánh xạ hoạt động mạng tới cơ sở hạ tầng của kẻ tấn công. Có được thông tin chuyên sâu cần thiết để đưa ra quyết định đúng đắn về mức độ rủi ro của các mối đe dọa đối với tổ chức của bạn. DomainTools Iris là một nền tảng điều tra và thông tin mối đe dọa độc quyền kết hợp miền cấp doanh nghiệp và trí thông minh dựa trên DNS với giao diện web trực quan.
Use cases - Các trường hợp sử dụng DomainTools
Do more with more. Do it with DomainTools.
DomainTools là một lớp quan trọng và là phần thiết yếu trong hệ thống bảo mật của các doanh nghiệp ưu tú và các nhóm bảo mật chú trọng đến hiệu suất.
Hãy hỗ trợ chương trình tối ưu của bạn bên dưới và xem DomainTools phù hợp ở đâu và có thể giúp bạn làm được nhiều việc hơn.
Thông tin về mối đe dọa (Threat Intelligence)
Phát hiện các chỉ báo liên quan sớm hơn trong vòng đời của chúng để xác định và ngăn chặn các cuộc tấn công mới chớm nở.
Phòng chống Lừa đảo và Giả mạo (Phishing and Fraud Prevention)
Biết liệu các miền và cơ sở hạ tầng độc hại có đang giả mạo tài sản của bạn hay không trước khi chúng gây ra thiệt hại.
Săn lùng mối đe dọa (Threat Hunting)
Khám phá IOC và cơ sở hạ tầng độc hại có thể ẩn bên trong mạng của bạn.
Bảo vệ thương hiệu (Brand Protection)
Giám sát các tên miền tương tự và bảo vệ thương hiệu của bạn khỏi tội phạm mạng.
Pháp y số và ứng phó sự cố (Forensics and Incident Response)
Ứng phó và xử lý các sự cố tiềm ẩn một cách tự tin và nhanh chóng.
Làm giàu tính năng cho các ứng dụng (Application Enrichment)
Trao quyền cho các ứng dụng bảo mật nội bộ hoặc bên thứ ba của bạn bằng trí tuệ Internet tốt nhất thế giới.
Làm phong phú thêm bất kỳ công cụ nào với dữ liệu tốt nhất
Sứ mệnh của chúng tôi là tạo ra trí thông minh đẳng cấp thế giới và làm cho thế giới trực tuyến an toàn hơn. Thêm dữ liệu và thông tin chi tiết của chúng tôi vào bất kỳ công cụ hoặc chương trình nào khác.
DomainTools Results - Hiệu quả DomainTools mang lại
Hoàn toàn cần thiết. Hiệu quả rõ rệt.
Enterprise Strategy Group (ESG), một công ty nghiên cứu và phân tích CNTT nổi tiếng, nhận thấy rằng khả năng phát hiện nâng cao và thông tin miền toàn diện của DomainTools giúp giảm đáng kể rủi ro của tổ chức, tăng hiệu quả của nhóm bảo mật lên 79% và mang lại ROI ấn tượng là 1.256% cho các đối tác OEM .
Phát hiện ở nhanh gấp 3 lần
“Trung bình Iris Detect and Investigate đã phát hiện các mối đe dọa sớm hơn ba ngày, hầu hết được phát hiện trong khoảng thời gian ba giờ.
Phát hiện thêm 68% tên miền độc hại
“Trong số 1.000 tên miền được Iris Detect xác định là độc hại, 68% không xuất hiện trong bất kỳ danh sách chặn tiêu chuẩn ngành nào khác.”
Giảm chi phí hiệu suất tới 79%
“Khách hàng của DomainTools cho biết đã giảm 79% thời gian và chi phí để thực hiện các tác vụ thông minh liên quan đến miền và tránh được khoảng 259 nghìn USD chi phí hoạt động”
Iris Detect
Khám phá và giám sát các domains tương tự với tốc độ và phạm vi phủ sóng chưa từng có
Iris Detect là một công cụ phát hiện, giám sát và thực thi cơ sở hạ tầng Internet (UI và API) được xây dựng trên công cụ khám phá domain rộng nhất và nhanh nhất trong ngành cũng như cơ sở dữ liệu dữ liệu miền lớn nhất. Thu thập dữ liệu quan trọng trên các miền mới và chấm điểm rủi ro trong vòng vài phút sau khi khám phá, Detect là công cụ thay đổi cuộc chơi dành cho các nhà quản lý thương hiệu, các nhóm phòng chống gian lận và rủi ro kỹ thuật số cũng như những người bảo vệ mạng.
Lợi ích chính
Iris Detect API cung cấp
Iris Enrich
Tích hợp dữ liệu DomainTools ® với SIEM, SOAR và các công cụ khác
Bộ dữ liệu DomainTools Iris giúp các nhà phân tích, nhóm kỹ thuật phát hiện, thợ săn mối đe dọa và những người thực hành khác có được nhận thức về tình huống quan trọng trên các miền domain hoặc địa chỉ IP được quan sát trong môi trường được bảo vệ. Whois, DNS, chứng chỉ SSL và các yếu tố chấm điểm rủi ro giúp xây dựng bối cảnh cần thiết để xử lý các chỉ số phù hợp. Iris Enrich API dựa trên REST và tương thích với OpenAPI, giúp bạn dễ dàng tích hợp vào các công cụ nội bộ của riêng mình.
Iris Enrich API cung cấp
Tự động làm phong phú các chỉ số tên miền và IP
Iris Investigate
Lập bản đồ cơ sở hạ tầng được kết nối để đón đầu các mối đe dọa
Iris Investigate kết hợp thông tin tên miền domain cấp doanh nghiệp và tính điểm rủi ro với dữ liệu DNS thụ động hàng đầu trong ngành. Giao diện web trực quan và các API tương ứng truy vấn các nguồn dữ liệu này để giúp các nhóm bảo mật điều tra tội phạm mạng và gián điệp mạng tiềm ẩn một cách nhanh chóng và hiệu quả.
Iris Investigate API cung cấp
Tăng tốc phân tích cơ sở hạ tầng trực tuyến độc hại
Farsight DNSDB
Thông tin chi tiết về DNS thụ động để cho bạn thấy các mối đe dọa xuất hiện và phát triển theo thời gian như thế nào
Internet phụ thuộc rất nhiều vào DNS và tội phạm không được miễn trừ. DNSDB khai thác thực tế là tội phạm mạng chia sẻ và tái sử dụng tài nguyên.
DNSDB là cơ sở dữ liệu lịch sử DNS thụ động cung cấp cái nhìn đa diện, dựa trên thực tế, độc đáo về cấu hình cơ sở hạ tầng Internet toàn cầu. DNSDB tận dụng sự phong phú của nền tảng chia sẻ dữ liệu Trao đổi thông tin bảo mật (SIE - Security Information Exchange) của Farsight và được thiết kế và vận hành bởi các chuyên gia DNS hàng đầu. Và với tính năng tìm kiếm linh hoạt Flexible Search, được giới thiệu trong DNSDB 2.0, các nhà phân tích có thể áp dụng các hàm thông thường, làm cho tài nguyên này trở nên linh hoạt và mạnh mẽ hơn.
Loại bỏ các điểm mù DNS
Ngăn ngừa lừa đảo, phần mềm độc hại và phần mềm tống tiền sớm hơn
Giảm thiểu rủi ro
Đẩy nhanh chu kỳ phòng chống mối đe dọa của bạn
DomainTools® Monitors
Nhận thức sớm về các mối đe dọa tiềm ẩn
Hàng trăm nghìn miền được đăng ký hoặc bị loại bỏ mỗi ngày và việc cập nhật thông tin có thể là một thách thức khi các tác nhân độc hại phát triển cơ sở hạ tầng. Các sản phẩm giám sát của DomainTools được xây dựng trên cơ sở dữ liệu thông tin hồ sơ DNS và tên miền lớn nhất thế giới cũng như khả năng khám phá cơ sở hạ tầng mới nhanh nhất trên thị trường. Với chúng, các nhóm bảo mật có thể định cấu hình cảnh báo để cảnh báo họ khi đối thủ vẫn đang trong giai đoạn chuẩn bị cho một cuộc xâm nhập hoặc tấn công hoặc khi một chiến dịch đã biết phát triển.
Nguồn: https://www.domaintools.com/