域名和基于DNS的网络威胁情报的领导者DomainTools宣布推出适用于Elastic的DomainTools App该公司是Elasticsearch和Elastic Stack的支持者该应用程序是一个集成为在Security Operations中使用Elastic Stack的DomainTools客户提供最大价值
适用于Elastic的DomainTools应用程序将与Elastic Stack集成并且使用Elastic解决方案的客户可以立即利用所有功能该应用程序可为DomainTools客户最大化价值并启用核心扩展功能这为分析我们多样化的数据集创建稳定且可扩展的应用程序架构以及允许从Elastic内部对域进行临时调查提供了顺畅的用户体验
这个新的应用程序为客户提供了多种功能:
利用Threat Intelligence仪表板获取风险指标以突出显示恶意活动
在Kibana内查找域或使用自定义UI来模板化Iris中的各种数据集
在滥用之前主动监视潜在的恶意域配置日志源和索引
在App UI中查看浓缩设置的配置
管理允许列出的域列表(最多1k)
...和更多
“ Elastic的社区和合作伙伴势头使我们的用户能够受益于技术合作伙伴正在开发的创新工作” Elastic的云和技术合作伙伴副总裁Craig Griffin说“ DomainTools与Elastic Security的集成将使SOC团队能够在Elastic UI内使用具有影响力的情报数据集和可视化来加速其安全调查和响应”
适用于Elastic的DomainTools App开箱即用地利用了ECS模式对于我们缓存中的所有域都在对事件进行索引时进行扩充从而实时提供可操作的威胁情报您可以直接从DomainTools向客户直接提供用于Elastic的DomainTools应用