Новости

DomainTools представил новый интеграционный пакет с Maltego для оптимизации реагирования на инциденты

Новый API Iris Investigate позволяет отделам безопасности быстрее и легче строить профиль субъектов угроз с помощью популярного OSINT инструмента корреляции.

17 октября 2018 г.

Rainbow Security, ведущий российский дистрибьютор в области информационной безопасности, сообщает о том, что компания DomainTools, лидер в области анализа киберугроз на основе доменных имен и DNS, объявила в 3 квартале о выпуске нового интеграционного пакета с Maltego, поставляемого в составе новейшего API Iris Investigate. Эта всесторонняя интеграция создает простое и очевидное представление данных, которое обеспечивает легкий переход от SIEM-оповещения к анализу данных человеком. Кроме того, это сохраняет результаты анализа для будущей корреляции, позволяя отделам безопасности эффективно отображать подключенную вредоносную инфраструктуру доменов и IP-адресов к их сети..

В этом году для более эффективной борьбы с киберпреступностью, более 80 процентов отделов безопасности обращаются к программам, анализирующим киберугрозы, для сбора, классификации и использования общедоступных данных о противниках. Время – важный фактор в повышении эффективности и, в частности, интеграции различных наборов данных для быстрого получения контекста по IOC (Indicator of Compromise), оценки риска и приоритизации угроз.

Iris Investigation Platform от DomainTools обладает уникальной способностью помогать отделам безопасности получать профили как доменов, так и противников и создавать полную карту подключенной инфраструктуры, начиная с единого IOC. Используя новую интеграцию, аналитики с помощью Maltego способны расследовать IOC и IOA (Indictor of Attack), наблюдаемые в их сетях и получать профиль угроз, используя несколько атрибутов, таких как оценку риска доменов, основанных на проксимити и алгоритмах построения профиля угрозы, Whois, IP-адрес, активные DNS, данные сайта и сертификата SSL. Такой комплексный подход повышает производительность и эффективность работы по смягчению последствий различных инцидентов безопасности.

Преимущества API Iris Investigate, включают в себя:

  • Многочисленные наборы данных, включая самую большую в мире базу профилей доменов, данных Whois, IP-адресов и имен хостов, коды Google Analytics и профили сертификатов SSL.
  • Подключенную инфраструктуру практически в каждой области, позволяющую осуществлять постоянный мониторинг субъектов угроз и групп субъектов для упреждающей блокировки и оповещения.
  • Возможность передать результаты поиска Iris непосредственно в API Iris Investigate, не указывая никаких параметров поиска, запуская сценарии, где пользовательский интерфейс Iris сосуществует с решениями, построенными на API Iris Investigate.
  • Отделы анализа угроз, вредоносных программ и охоты за угрозами могут использовать пользовательский интерфейс Iris для поиска точек пересечения между ранее опубликованной аналитической информацией и недавно обнаруженной инфраструктурой субъектов для мониторинга новых доменов.
  • ”Мы облегчаем специалистам по безопасности работу с инструментами, которые они уже используют для профилирования субъектов угроз и сопоставления инфраструктуры опасных доменов", - сказал Майк Джонс, вице-президент DomainTools по продуктам. “Ключевые функции нашей платформы Iris доказали, что могут упростить расследования, а API Iris будет поставлять те же преимущества сторонним продуктам сегодня и в будущем.”

    Iris Investigation Platform — это отмеченное наградами решение для поиска киберугроз, построенное на крупнейшей в мире базе данных профилей доменов и криминалистической информации на основе DNS.

    За более подробной информацией обращайтесь по адресу: pr@rnbo.ru

    Возврат к списку

     

    Защита банкоматов

    Имя* Компания* Email* Телефон

    * - Поля, обязательные для заполнения

    Компрометация приложений для смартфонов

    Имя* Компания* Email* Телефон

    * - Поля, обязательные для заполнения

    Семинар ATAR

    Фамилия* Имя* Должность* Компания* Email* Телефон* Защита от автоматического заполнения Введите символы с картинки*

    * - Поля, обязательные для заполнения

    Заполните поля

    Защита от автоматических сообщений
    CAPTCHA
    Введите слово на картинке*

    Заполните поля

    Защита от автоматических сообщений
    CAPTCHA
    Введите слово на картинке*