DomainTools lanza una nueva integración con Maltego para una respuesta a incidentes optimizada.
La nueva API Iris Investigate permite a los equipos de seguridad perfilar más fácilmente a los actores amenazadores dentro de la popular herramienta de correlación OSINT.
DomainTools, líder en inteligencia de amenazas cibernéticas basada en nombres de dominio y DNS, anunció hoy una nueva integración con Maltego entregada a través de la última API Iris Investigate. Esta completa integración crea una vista perfecta de los datos para proporcionar una transición fácil de la alerta SIEM al análisis humano. Además, conserva los resultados de los hallazgos de los analistas para la correlación futura y la mejora continua del proceso, lo que permite a los equipos de seguridad mapear la infraestructura maliciosa conectada de dominios e IP en su red.
Para combatir el delito cibernético de manera más eficiente este año, más del 80 por ciento de los equipos de seguridad están recurriendo a programas de inteligencia de amenazas cibernéticas para recopilar, clasificar y explotar datos conocidos sobre adversarios. El tiempo es esencial para impulsar la eficiencia e integrar específicamente una variedad de conjuntos de datos para obtener rápidamente contexto sobre las IOC, evaluar el riesgo y priorizar las amenazas.
La plataforma de investigación de Iris de DomainTools tiene la capacidad única de ayudar a los equipos de seguridad a perfilar tanto los dominios como los adversarios y crear un mapa completo de la infraestructura conectada a partir de un único indicador de compromiso (IOC). Con esta nueva integración, los analistas que utilizan Maltego pueden investigar los IOC y los IOA observados en su red y perfilar las amenazas basadas en el dominio utilizando múltiples atributos, como las puntuaciones de riesgo de dominio de los algoritmos de perfiles de amenazas y proximidad, Whois, IP, DNS activo y sitio web. Y datos SSL. Este enfoque integrado aumenta la productividad y la eficiencia para mitigar los incidentes de seguridad.
Los beneficios de Iris Investigate API incluyen:
Múltiples conjuntos de datos, incluida la base de datos de perfil de dominio y datos Whois más grande del mundo, IP y nombres de host, código de Google Analytics y perfiles de certificado SSL.
Infraestructura conectada en casi todos los campos, lo que permite el monitoreo continuo de los actores de amenazas y grupos de actores para el bloqueo y las alertas proactivos.
La capacidad de eliminar las búsquedas de Iris directamente en la API de Iris Investigate sin otros parámetros de búsqueda necesarios, lo que permite escenarios en los que la interfaz de usuario de Iris coexiste con las soluciones integradas en la API de Iris Investigate.
Los equipos de inteligencia de amenazas, malware y búsqueda pueden aprovechar la interfaz de usuario de Iris para encontrar puntos de intersección entre la inteligencia previamente publicada y la infraestructura de actores recién descubierta para monitorear nuevos dominios.
“Estamos facilitando que los profesionales de la seguridad tengan éxito con las herramientas que ya están usando para perfilar a los actores de amenazas y mapear la infraestructura de dominios peligrosos”, dijo Mike Jones, vicepresidente de producto de DomainTools. «Las capacidades pivotantes en nuestra plataforma Iris han demostrado agilizar las investigaciones y las API de Iris brindarán esos mismos beneficios a las integraciones de productos de terceros de hoy y del futuro».
Para obtener información adicional sobre la plataforma de investigación de iris de DomainTools, visite: Haga clic aquí.
Para obtener más información sobre la API de Iris de DomainTools o las integraciones con Maltego, Haga clic aquí
[tpr-boilerplate company=’50’]