Новый API Iris Investigate позволяет отделам безопасности быстрее и легче строить профиль субъектов угроз с помощью популярного OSINT инструмента корреляции.
17 октября 2018 г.
Rainbow Security, ведущий российский дистрибьютор в области информационной безопасности, сообщает о том, что компания DomainTools, лидер в области анализа киберугроз на основе доменных имен и DNS, объявила в 3 квартале о выпуске нового интеграционного пакета с Maltego, поставляемого в составе новейшего API Iris Investigate. Эта всесторонняя интеграция создает простое и очевидное представление данных, которое обеспечивает легкий переход от SIEM-оповещения к анализу данных человеком. Кроме того, это сохраняет результаты анализа для будущей корреляции, позволяя отделам безопасности эффективно отображать подключенную вредоносную инфраструктуру доменов и IP-адресов к их сети..
В этом году для более эффективной борьбы с киберпреступностью, более 80 процентов отделов безопасности обращаются к программам, анализирующим киберугрозы, для сбора, классификации и использования общедоступных данных о противниках. Время – важный фактор в повышении эффективности и, в частности, интеграции различных наборов данных для быстрого получения контекста по IOC (Indicator of Compromise), оценки риска и приоритизации угроз.
Iris Investigation Platform от DomainTools обладает уникальной способностью помогать отделам безопасности получать профили как доменов, так и противников и создавать полную карту подключенной инфраструктуры, начиная с единого IOC. Используя новую интеграцию, аналитики с помощью Maltego способны расследовать IOC и IOA (Indictor of Attack), наблюдаемые в их сетях и получать профиль угроз, используя несколько атрибутов, таких как оценку риска доменов, основанных на проксимити и алгоритмах построения профиля угрозы, Whois, IP-адрес, активные DNS, данные сайта и сертификата SSL. Такой комплексный подход повышает производительность и эффективность работы по смягчению последствий различных инцидентов безопасности.
Преимущества API Iris Investigate, включают в себя:
Многочисленные наборы данных, включая самую большую в мире базу профилей доменов, данных Whois, IP-адресов и имен хостов, коды Google Analytics и профили сертификатов SSL.
Подключенную инфраструктуру практически в каждой области, позволяющую осуществлять постоянный мониторинг субъектов угроз и групп субъектов для упреждающей блокировки и оповещения.
Возможность передать результаты поиска Iris непосредственно в API Iris Investigate, не указывая никаких параметров поиска, запуская сценарии, где пользовательский интерфейс Iris сосуществует с решениями, построенными на API Iris Investigate.
Отделы анализа угроз, вредоносных программ и охоты за угрозами могут использовать пользовательский интерфейс Iris для поиска точек пересечения между ранее опубликованной аналитической информацией и недавно обнаруженной инфраструктурой субъектов для мониторинга новых доменов.
”Мы облегчаем специалистам по безопасности работу с инструментами, которые они уже используют для профилирования субъектов угроз и сопоставления инфраструктуры опасных доменов", - сказал Майк Джонс, вице-президент DomainTools по продуктам. “Ключевые функции нашей платформы Iris доказали, что могут упростить расследования, а API Iris будет поставлять те же преимущества сторонним продуктам сегодня и в будущем.”
Iris Investigation Platform — это отмеченное наградами решение для поиска киберугроз, построенное на крупнейшей в мире базе данных профилей доменов и криминалистической информации на основе DNS.
За более подробной информацией обращайтесь по адресу: pr@rnbo.ru
+7 (499) 455-67-50
