Farsight DNSDB for IBM Security SOAR加速事件响应

Farsight Security 推出Farsight DNSDB for IBM安全 SOAR,将Farsight DNSDB与IBM Security Soar,以前的弹性,公司的安全编排,自动化和响应解决方案集成了Farsight DNSDB。

通过此集成,Farsight DNSDB和IBM Security SOAR使安全分析师能够自动上下上下上下文,并添加到其现有的工作流程,以便可衡量未知域名,IP地址,名称服务器,邮件交换器记录和其他与其他DNS相关资产的工作流程秒。

通过IBM Security App Exchange,Security社区提供的新应用程序可以通过IBM Security App Exchange获得,该公司在整个行业的开发人员可以根据IBM安全技术共享应用程序。

由于威胁越来越快,我们的安全社区之间的合作发展将帮助组织适应对抗网络犯罪的斗争中的快速和速度创新。

Farsight DNSDB for IBM Security SOAR将事件响应加速了其编排和自动化功能,以调查和减轻威胁。

利用IBM Security Soar可用的开放式应用程序编程接口(API),Farsight DNSDB for IBM Security Soar允许Farsight Security和IBM客户自动:

  • 收集知识产权:启用最近解析为目标IP地址的主机名检索。
  • 识别主机名关系:查找已观察到围绕观察时间的主机名以及其他主机名已解析为与目标主机名相同的IP地址的所有IP。这对于使用公共基础结构来识别相关的命令和控制基础架构特别有用。
  • 驱动自动枢转:使用Farsight DNSDB应用程序作为从初始结果集和威胁情报中枢转的工作流程的一部分,识别可能被武器化的新关系和基础设施。

“糟糕的演员通常会在几分钟内创造和拆除恶意基础设施。幸运的是,Farsight DNSDB与其新的灵活搜索功能以及IBM Security Soar一起可以帮助安全专业人士揭示以前未知的DNS资产,从域名向恶意运动中使用的IP地址有助于提高检测和响应的准确性和速度对这些事件。

“Farsight Security of Farsight Security,Inc。的Cofounder&Ceo博士说,Farsight Security为IBM Securty Soar介绍了Farsight DNSDB。“

Farsight DNSDB,具有超过1000亿DNS的记录,提供了特定域或IP地址的互联网历史记录,其约会返回2010.从单一可疑域或IP地址开始,安全专业人员可以查询DNSDB以查找相关的DNS数字工件,来自向其他IP地址或域名的名称服务器,以获得新的,可操作的洞察力进入对手的恶意基础架构。

分享这个