DomainTools – DNS & domain threat intelligence
DomainTools er en af de mest anerkendte platforme i verden til at forstå, hvem der står bag et domæne, og hvordan deres infrastruktur hænger sammen. Ved at kombinere Whois-data, DNS-historik, passive DNS og SSL-information giver DomainTools sikkerhedsteams et stærkt grundlag til at identificere, forstå og stoppe trusler tidligere i angrebskæden.
Hos Opiniosec hjælper vi jer med at implementere og udnytte DomainTools optimalt – både alene og sammen med jeres øvrige værktøjer som SIEM, SOAR, EDR og sårbarhedsscannere.
Hvad er DomainTools?
DomainTools er en internet-intelligence platform med fokus på domæner og DNS. Platformen samler og korrelerer enorme mængder data om:
- Domænenavne og registranter
- Navneservere, MX records og hosting infrastruktur
- Passive DNS-data og historik over, hvor domæner tidligere har peget hen
- SSL/TLS-certifikater og relaterede domæner
Det betyder, at I kan starte med én enkelt indikator (fx et mistænkeligt domæne) og hurtigt udfolde hele den underliggende infrastruktur, finde relaterede domæner, IP-adresser og aktører, og bruge det til både detection, hunting og incident response.
Kom i gang med DomainTools via Opiniosec
Overvejer I DomainTools eller vil I udnytte en eksisterende licens bedre? Vi kan hjælpe med følgende:
- Anbefaling til licenser, integrationer og konkrete use cases
- Implementering, tuning og træning
- Løbende sparring og finjustering
