DomainTools – DNS & domain threat intelligence
DomainTools är en av de mest erkända plattformarna i världen för att förstå vem som står bakom en domän och hur deras infrastruktur hänger samman. Genom att kombinera Whois-data, DNS-historik, passiv DNS och SSL-information ger DomainTools säkerhetsteam en stark grund för att identifiera, förstå och stoppa hot tidigare i attackkedjan.
På Opiniosec hjälper vi er att implementera och utnyttja DomainTools optimalt – både ensamt och tillsammans med era övriga verktyg som SIEM, SOAR, EDR och sårbarhetsskannrar.
Vad är DomainTools?
DomainTools är en internetintelligensplattform med fokus på domäner och DNS. Plattformen samlar och korrelerar enorma mängder data om:
- Domännamn och registranter
- Namnservrar, MX-poster och hostinginfrastruktur
- Passiv DNS-data och historik över var domäner tidigare har pekat
- SSL/TLS-certifikat och relaterade domäner
Det betyder att ni kan börja med en enda indikator (till exempel en misstänkt domän) och snabbt utveckla hela den underliggande infrastrukturen, hitta relaterade domäner, IP-adresser och aktörer, och använda det för både detection, hunting och incident response.
Kom igång med DomainTools via Opiniosec
Överväger ni DomainTools eller vill ni utnyttja en befintlig licens bättre? Vi kan hjälpa er med följande:
- Rekommendationer för licenser, integrationer och konkreta användningsfall
- Implementering, tuning och utbildning
- Löpande sparring och finjustering
