Hotline: 098 821 7749 info@acinternational.com.vn

Facebook Google+ Twitter Youtube

Tìm kiếm

Hướng dẫn mua hàng

Bản đồ

Bản quyền chính hãng
Đổi trả trong vòng 07 ngày
Giao hàng đúng thời hạn hợp đồng
Hỗ trợ liên lạc trực tiếp với hãng xử lý sự cố

Mã SP: REV - 016

Giá:liên hệ Còn hàng

Số lượng:

Giỏ hàng

Báo giá Tư vấn

DomainTools

Hãng sản xuất DomainTools Phiên bản: Latest Version

Bản quyền Subcription

Thời hạn bản quyền Hàng năm

Ngành nghề Điều tra

Đối tượng tác động Dữ liệu

Mô tả

Kết nối các chỉ báo từ mạng của bạn với hầu hết mọi miền và địa chỉ IP đang hoạt động trên Internet. Tìm hiểu cách dữ liệu này có thể cung cấp thông tin đánh giá rủi ro, trợ giúp lập hồ sơ cho những kẻ tấn công, hướng dẫn điều tra gian lận trực tuyến và ánh xạ hoạt động mạng tới cơ sở hạ tầng của kẻ tấn công. Có được thông tin chuyên sâu cần thiết để đưa ra quyết định đúng đắn về mức độ rủi ro của các mối đe dọa đối với tổ chức của bạn. DomainTools Iris là một nền tảng điều tra và thông tin mối đe dọa độc quyền kết hợp miền cấp doanh nghiệp và trí thông minh dựa trên DNS với giao diện web trực quan.

Liên hệ với tôi qua:

Điện thoại : (+84) 098 821 7749

Email : info@acinternational.com.vn

Hỗ trợ : info@acinternational.com.vn

Thông tin chi tiết sản phẩm

Phiên bản >>	Demo>>	HDSD >>	Yêu cầu hệ thống >>	Xuất xứ >>
Mô tả: Kết nối các chỉ báo từ mạng của bạn với hầu hết mọi miền và địa chỉ IP đang hoạt động trên Internet. Tìm hiểu cách dữ liệu này có thể cung cấp thông tin đánh giá rủi ro, trợ giúp lập hồ sơ cho những kẻ tấn công, hướng dẫn điều tra gian lận trực tuyến và ánh xạ hoạt động mạng tới cơ sở hạ tầng của kẻ tấn công. Có được thông tin chuyên sâu cần thiết để đưa ra quyết định đúng đắn về mức độ rủi ro của các mối đe dọa đối với tổ chức của bạn. DomainTools Iris là một nền tảng điều tra và thông tin mối đe dọa độc quyền kết hợp miền cấp doanh nghiệp và trí thông minh dựa trên DNS với giao diện web trực quan.

Tổng quan về phần mềm

Use cases - Các trường hợp sử dụng DomainTools

Do more with more. Do it with DomainTools.

DomainTools là một lớp quan trọng và là phần thiết yếu trong hệ thống bảo mật của các doanh nghiệp ưu tú và các nhóm bảo mật chú trọng đến hiệu suất.

Hãy hỗ trợ chương trình tối ưu của bạn bên dưới và xem DomainTools phù hợp ở đâu và có thể giúp bạn làm được nhiều việc hơn.

Thông tin về mối đe dọa (Threat Intelligence)

Phát hiện các chỉ báo liên quan sớm hơn trong vòng đời của chúng để xác định và ngăn chặn các cuộc tấn công mới chớm nở.

Phòng chống Lừa đảo và Giả mạo (Phishing and Fraud Prevention)

Biết liệu các miền và cơ sở hạ tầng độc hại có đang giả mạo tài sản của bạn hay không trước khi chúng gây ra thiệt hại.

Săn lùng mối đe dọa (Threat Hunting)

Khám phá IOC và cơ sở hạ tầng độc hại có thể ẩn bên trong mạng của bạn.

Bảo vệ thương hiệu (Brand Protection)

Giám sát các tên miền tương tự và bảo vệ thương hiệu của bạn khỏi tội phạm mạng.

Pháp y số và ứng phó sự cố (Forensics and Incident Response)

Ứng phó và xử lý các sự cố tiềm ẩn một cách tự tin và nhanh chóng.

Làm giàu tính năng cho các ứng dụng (Application Enrichment)

Trao quyền cho các ứng dụng bảo mật nội bộ hoặc bên thứ ba của bạn bằng trí tuệ Internet tốt nhất thế giới.

Làm phong phú thêm bất kỳ công cụ nào với dữ liệu tốt nhất

Sứ mệnh của chúng tôi là tạo ra trí thông minh đẳng cấp thế giới và làm cho thế giới trực tuyến an toàn hơn. Thêm dữ liệu và thông tin chi tiết của chúng tôi vào bất kỳ công cụ hoặc chương trình nào khác.

DomainTools Results - Hiệu quả DomainTools mang lại

Hoàn toàn cần thiết. Hiệu quả rõ rệt.

Enterprise Strategy Group (ESG), một công ty nghiên cứu và phân tích CNTT nổi tiếng, nhận thấy rằng khả năng phát hiện nâng cao và thông tin miền toàn diện của DomainTools giúp giảm đáng kể rủi ro của tổ chức, tăng hiệu quả của nhóm bảo mật lên 79% và mang lại ROI ấn tượng là 1.256% cho các đối tác OEM .

Phát hiện ở nhanh gấp 3 lần

“Trung bình Iris Detect and Investigate đã phát hiện các mối đe dọa sớm hơn ba ngày, hầu hết được phát hiện trong khoảng thời gian ba giờ.

Phát hiện thêm 68% tên miền độc hại

“Trong số 1.000 tên miền được Iris Detect xác định là độc hại, 68% không xuất hiện trong bất kỳ danh sách chặn tiêu chuẩn ngành nào khác.”

Giảm chi phí hiệu suất tới 79%

“Khách hàng của DomainTools cho biết đã giảm 79% thời gian và chi phí để thực hiện các tác vụ thông minh liên quan đến miền và tránh được khoảng 259 nghìn USD chi phí hoạt động”

Tính năng chi tiết

Iris Detect

Khám phá và giám sát các domains tương tự với tốc độ và phạm vi phủ sóng chưa từng có

Iris Detect là một công cụ phát hiện, giám sát và thực thi cơ sở hạ tầng Internet (UI và API) được xây dựng trên công cụ khám phá domain rộng nhất và nhanh nhất trong ngành cũng như cơ sở dữ liệu dữ liệu miền lớn nhất. Thu thập dữ liệu quan trọng trên các miền mới và chấm điểm rủi ro trong vòng vài phút sau khi khám phá, Detect là công cụ thay đổi cuộc chơi dành cho các nhà quản lý thương hiệu, các nhóm phòng chống gian lận và rủi ro kỹ thuật số cũng như những người bảo vệ mạng.

Lợi ích chính

Phát hiện nhanh các tên miền domain vi phạm
Giám sát liên tục cơ sở hạ tầng đang phát triển
Hành động thực thi đối với các miền nguy hiểm

Iris Detect API cung cấp

Khám phá, theo dõi và hành động chống lại các miền domain tương tự
Kết hợp các miền domain vi phạm mới được phát hiện vào các biện pháp kiểm soát hoặc cảnh báo bảo mật.
Cảnh báo về những thay đổi đối với cơ sở hạ tầng đang phát triển.
Chặn các miền domain leo thang trong các công cụ bảo mật mạng hoặc ứng dụng.

Iris Enrich

Tích hợp dữ liệu DomainTools ® với SIEM, SOAR và các công cụ khác

Bộ dữ liệu DomainTools Iris giúp các nhà phân tích, nhóm kỹ thuật phát hiện, thợ săn mối đe dọa và những người thực hành khác có được nhận thức về tình huống quan trọng trên các miền domain hoặc địa chỉ IP được quan sát trong môi trường được bảo vệ. Whois, DNS, chứng chỉ SSL và các yếu tố chấm điểm rủi ro giúp xây dựng bối cảnh cần thiết để xử lý các chỉ số phù hợp. Iris Enrich API dựa trên REST và tương thích với OpenAPI, giúp bạn dễ dàng tích hợp vào các công cụ nội bộ của riêng mình.

Lợi ích chính

Nguồn dữ liệu toàn diện
Thông tin chuyên sâu về các mối đe dọa mới nổi
Đánh giá rủi ro cơ sở hạ tầng

Iris Enrich API cung cấp

Tự động làm phong phú các chỉ số tên miền và IP

Hỗ trợ khối lượng truy vấn cao về thuộc tính tên miền domain.
Cung cấp những hiểu biết sâu sắc có thể hành động trên quy mô lớn với việc nhập dữ liệu DomainTools ở cấp doanh nghiệp để hỗ trợ các nền tảng được xây dựng có mục đích hoặc bên thứ 3.
Tạo chế độ xem dữ liệu liền mạch để giúp chuyển đổi dễ dàng từ cảnh báo SIEM sang phân tích của con người.

Iris Investigate

Lập bản đồ cơ sở hạ tầng được kết nối để đón đầu các mối đe dọa

Iris Investigate kết hợp thông tin tên miền domain cấp doanh nghiệp và tính điểm rủi ro với dữ liệu DNS thụ động hàng đầu trong ngành. Giao diện web trực quan và các API tương ứng truy vấn các nguồn dữ liệu này để giúp các nhóm bảo mật điều tra tội phạm mạng và gián điệp mạng tiềm ẩn một cách nhanh chóng và hiệu quả.

Lợi ích chính

Kết nối tinh vi trên các bộ dữ liệu
Nguồn dữ liệu toàn diện
Quản lý quy trình điều tra
Đánh giá rủi ro cơ sở hạ tầng

Iris Investigate API cung cấp

Tăng tốc phân tích cơ sở hạ tầng trực tuyến độc hại

Cung cấp hàng tá thuộc tính tên miền domain trên mọi kết quả, bao gồm Risk Score, DNS, Whois, SSL, v.v.
Cho phép dễ dàng xoay vòng qua các thuộc tính tên miền domain khác nhau và hiển thị thông tin chi tiết có ý nghĩa với số lượng kết nối trên hầu hết các trường dữ liệu.
Được thiết kế để tương tác ở quy mô con người và tích hợp liền mạch với bên thứ 3 hoặc các nền tảng được xây dựng có mục đích khác.

Farsight DNSDB

Thông tin chi tiết về DNS thụ động để cho bạn thấy các mối đe dọa xuất hiện và phát triển theo thời gian như thế nào

Internet phụ thuộc rất nhiều vào DNS và tội phạm không được miễn trừ. DNSDB khai thác thực tế là tội phạm mạng chia sẻ và tái sử dụng tài nguyên.

DNSDB là cơ sở dữ liệu lịch sử DNS thụ động cung cấp cái nhìn đa diện, dựa trên thực tế, độc đáo về cấu hình cơ sở hạ tầng Internet toàn cầu. DNSDB tận dụng sự phong phú của nền tảng chia sẻ dữ liệu Trao đổi thông tin bảo mật (SIE - Security Information Exchange) của Farsight và được thiết kế và vận hành bởi các chuyên gia DNS hàng đầu. Và với tính năng tìm kiếm linh hoạt Flexible Search, được giới thiệu trong DNSDB 2.0, các nhà phân tích có thể áp dụng các hàm thông thường, làm cho tài nguyên này trở nên linh hoạt và mạnh mẽ hơn.

Loại bỏ các điểm mù DNS

Xem cơ sở hạ tầng Internet để xem đối thủ đã “lăn” qua các tên miền, địa chỉ IP và máy chủ định danh có liên quan như thế nào để che giấu hoạt động của chúng.

Ngăn ngừa lừa đảo, phần mềm độc hại và phần mềm tống tiền sớm hơn

Chủ động bảo vệ tổ chức của bạn khỏi các mối đe dọa an ninh mạng tinh vi.

Giảm thiểu rủi ro

Truy cập dữ liệu DNS thụ động lịch sử và thời gian thực để phân tích và bảo vệ khỏi các chiến dịch mới nổi dựa trên mô hình sử dụng cơ sở hạ tầng đối nghịch

Đẩy nhanh chu kỳ phòng chống mối đe dọa của bạn

Đẩy nhanh nghiên cứu sự cố và phân tích sau vi phạm
Khám phá mối liên hệ giữa các tác nhân đe dọa, theo dõi và chặn hoạt động của chúng
Thực hiện đánh giá rủi ro dựa trên thực tế về tên miền domain và địa chỉ IP
Khám phá tất cả các miền domain sử dụng cơ sở hạ tầng máy chủ có cùng tên được sử dụng bởi một miền domain “xấu đã biết”
Tiết lộ IP mà đối thủ đang sử dụng để che giấu hoạt động độc hại và tránh bị triệt phá
Tiến hành kiểm tra cấu hình DNS của bên thứ ba

DomainTools® Monitors

Nhận thức sớm về các mối đe dọa tiềm ẩn

Hàng trăm nghìn miền được đăng ký hoặc bị loại bỏ mỗi ngày và việc cập nhật thông tin có thể là một thách thức khi các tác nhân độc hại phát triển cơ sở hạ tầng. Các sản phẩm giám sát của DomainTools được xây dựng trên cơ sở dữ liệu thông tin hồ sơ DNS và tên miền lớn nhất thế giới cũng như khả năng khám phá cơ sở hạ tầng mới nhanh nhất trên thị trường. Với chúng, các nhóm bảo mật có thể định cấu hình cảnh báo để cảnh báo họ khi đối thủ vẫn đang trong giai đoạn chuẩn bị cho một cuộc xâm nhập hoặc tấn công hoặc khi một chiến dịch đã biết phát triển.

Lợi ích chính