サービス概要
DomainToolsの提供価値
- アナリストは高リスクと評価されたドメインや新しく作成されたドメインに対する接続を迅速に評価できる
アナリストはどのドメインがさらなる調査の対象となる可能性があるかについて情報に基づいた決定を下すことができる - 外部リスクの特定、脅威の調査、そして進化し続ける脅威の中で組織を積極的に保護する
- 多くのSOCスタッフが、Splunk、Microsoft Sentinel、Cortex XSOARなどの人気のSIEMまたはSOARプラットフォームに現れるドメインを調査・分析するためにIris Enrich APIを使用
サービスの特長
DomainToolsの最大の特長は、「ドメインおよびIPアドレス情報の広大なデータベース」です。高度な脅威検出と徹底的な調査のためのツールを提供しています。
- Iris
Iris:全体デモンストレーション
Iris:統計パネルの説明
Iris:SSL検証の説明
Iris:SPF分析の説明
Iris:passiveDNSの説明
- PhishEye
PhishEye:概要説明
機能紹介
DomainTools Iris インターネットインテリジェンスプラットフォーム
- Iris Detectは、ほぼリアルタイムのインターネットインフラ検出、監視、および執行プラットフォームおよびAPIを提供し、ブランド名や会社名を模倣するドメインを迅速に見つけるのに理想的です
- Iris Enrichは、Whois、DNS、SSL証明書、リスクスコアリングの要素を含む強力なAPIで、規模に応じて指標を提供します
- Iris Investigateは、ドメインインテリジェンス、リスクスコアリング、業界をリードするパッシブDNSデータを提供およびマッピングするプラットフォームとAPIを提供します
Farsight DNSDB
グローバルインターネットインフラストラクチャデータの包括的なパッシブDNSのほぼリアルタイムおよび過去の履歴のデータベース
脅威インテリジェンスフィード
予測ドメインリスクスコアリング、ホットリスト、新たに発見されたホスト名やドメインなどを提供
活用事例
DomainToolsの顧客は、コスト削減、検出率の向上、分析効果の向上など、組織全体の大きな成果を一貫して報告しています
●エンタープライズ戦略グループによると、DomainToolsの顧客は代替手段よりも最大83%多くの悪意のあるドメインを特定
●業界標準のブロックリストソースよりも最大96%早く悪意のあるドメインを検出
●従業員1人あたり1日に1.5時間から2時間の時間効率化
●新しく作成されたり更新されたりしたドメインおよびDNSインフラストラクチャ最新のフィードを提供(誰かがドメインを作成した瞬間、5分以内にそれを知ることができる)
●Iris Detectによって悪意があると判断された1,000のドメインのうち、68%は他の業界標準のブロックリストには現れない
●他の場所で検出されたものの中で、Iris DetectおよびInvestigateは平均して3日前に検出し、ほとんどが3時間以内に検出されている
サービス提供元紹介
DomainToolsはインターネットインテリジェンスの世界的リーダーであり、様々な調査の開始のタイミングでセキュリティ専門家が最初に訪れる場所です。世界で最も先進的なセキュリティチームは、私たちのソリューションを使用して外部リスクを特定し、脅威を調査し、絶えず進化する脅威の環境の中で積極的に自組織を保護します。