Новости

DomainTools представляет новый функционал платформы расследований Iris для охоты за угрозами

Усовершенствования позволяют аналитикам безопасности выходить за рамки Whois для улучшения эффективности, точности и повышения достоверности.

21 июня 2018 года

Rainbow Security, ведущий российский дистрибьютор в области информационной безопасности, сообщает о том, что компания DomainTools, лидер в области анализа киберугроз на основе доменных имен и DNS, объявила о новых важных возможностях платформы расследований Iris. Усовершенствования включают в себя подробные профили сертификатов SSL, а также исторические обратные запросы Whois, что должно помочь специалистам по безопасности получать профиль злоумышленников и картографировать подключенную инфраструктуру даже при снижении доступности персональных данных в данных по доменным именам Whois после вступления в силу GDPR. В дополнение, новая технология управляемых основ сокращает время необходимое для завершения расследований и одновременно помогает получить более достоверную информацию.

«GDPR усложняет работу наших клиентов, но это отличный стимул для DomainTools, чтобы сделать наши продукты лучше, быстрее», —  сказал Тим Чен, генеральный директор DomainTools. «Именно поэтому мы вводим эти новые усовершенствования, чтобы быть уверенными, что команды ИБ имеют возможность выходить за рамки Whois и карт инфраструктуры, получать профили плохих игроков и защищать свои сети от них.»

Iris —  флагманское решение DomainTools, специально разработано для аналитиков безопасности и команд по охоте за угрозами. Он сочетает в себе корпоративный уровень интеллектуального анализа на основе доменов и DNS с интуитивно понятным веб-интерфейсом, помогая группам безопасности быстро и эффективно исследовать и предотвращать киберугрозы. Три новых обновления повышают эффективность, точность и уверенность аналитиков в оценке рисков в среде после вступления в силу GDPR.

Новые данные сертификатов SSL/TLS добавляют аналитический уровень к расследованиям.

Сертификаты SSL и TLS — данные с открытым исходным кодом, которые поддерживают расследования на уровнe субъектов и инфраструктуры. Cертификаты используются для проверки подлинности удаленного компьютера, например веб-сервера. Данные из сертификата могут помочь аналитику охарактеризовать домен и найти связи между ним и другими доменами, указанными в сертификате. Все это помогает специалистам по безопасности лучше понять масштаб и уровень угрозы подозрительной сетевой инфраструктуры.

Поддержка исторического обратного Whois запроса

С 1995 года DomainTools отслеживает Whois историю миллионов доменов. В этой версии Iris запрашивает информацию о владельце — так называемый «обратный whois» поиск, который обнаружит домены, исторически или на данный момент соответствующие входным данным. Для текущих расследований инцидентов контекст исторической инфраструктуры может быть очень информативным.

Технология управляемых основ открывает путь к инфраструктуре угроз

Концепция «pivot», где аналитик находит связи между объектами через общие для них данные, фундаментальна для расследований на основе DNS. С помощью технологии «управляемых основ» Iris автоматически показывает аналитику повороты, которые скорее всего, приведут к соответствующим соединениям. Уменьшая количество кликов и тупиков в расследовании, эта «простая кнопка» для поиска угроз экономит время и повышает уверенность в том, что аналитик или охотник могут найти полезные данные для расследования.

«Cейчас и всегда нашей целью будет помощь нашим клиентам в обнаружении, исследовании и предотвращении вредоносной деятельности в интернете,» сказал Тим Хелминг, директор по управлению продуктами в DomainTools. «Новые возможности Iris дают именно то, что необходимо охотникам за угрозами – высокий уровень доверия к оценке субъектов угрозы и риска для их организаций. Например, обнаружив инфраструктуру атак, которая ускользает от источников пополнения черных списков или остается скрытой каким-либо другим способом, аналитики безопасности могут настроить средства защиты, чтобы остановить целевые кампании, представляющие значительную угрозу для организаций.»

Iris Investigation Platform — это отмеченное наградами решение для поиска киберугроз, построенное на крупнейшей в мире базе данных профилей доменов и криминалистической информации на основе DNS.

За более подробной информацией обращайтесь по адресу: pr@rnbo.ru

Возврат к списку

 

Защита банкоматов

Имя* Компания* Email* Телефон

* - Поля, обязательные для заполнения

Компрометация приложений для смартфонов

Имя* Компания* Email* Телефон

* - Поля, обязательные для заполнения

Семинар ATAR

Фамилия* Имя* Должность* Компания* Email* Телефон* Защита от автоматического заполнения Введите символы с картинки*

* - Поля, обязательные для заполнения

Заполните поля

Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*

Заполните поля

Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*