DomainToolsについて

• 概要: DomainToolsは、エリート企業やパフォーマンス重視のセキュリティチームのセキュリティスタックにおいて、重要なレイヤーであり、不可欠なピースです。DomainToolsはインターネットをマッピングして新たな脅威を検出・予測し、セキュリティチームが攻撃の予防、軽減、調査できるようにします。関連する指標をライフサイクルの早い段階で検出し、初期段階の攻撃を特定し妨害します。

ライセンスについて

• DomainTools Enterprise license: Seat数は無制限です。年間ライセンスです。
• API: Iris Detect、Iris Enrich、IrisInvestigate、Farsight DNSDB パッケージには、お客様の環境に直接統合するための API が含まれています。

Iris Platform

Iris Detect

• 概要: Iris Detectは、業界最速かつ最も広範なドメイン発見エンジンと、ドメインデータの最大規模のデータベースに基づいて構築された、インターネットインフラの検出、監視、および施行ツール（UIおよびAPI）です。新しいドメインの重要なデータを取得し、発見後数分でリスクスコアリングを行うDetectは、ブランドマネージャー、デジタルリスクと詐欺防止チーム、ネットワーク防御担当者にとって画期的なものです。
• Key Benefits: 侵害ドメインの迅速な発見をします。進化するインフラを継続的に監視します。危険なドメインに対する強制措置をします。
• Iris Detect API Offerings: 新たに発見された侵害ドメインを、セキュリティ制御やアラートに組み込みます。進化するインフラストラクチャへの変更をアラートします。ネットワークやアプリケーションのセキュリティツールで、エスカレートしたドメインをブロックします。

Iris Enrich

• 概要: DomainTools Irisデータセットは、アナリスト、検知エンジニアリングチーム、脅威ハンター、その他の実務家が、保護環境で観測されたドメインやIPアドレスについて重要な状況認識を得るのに役立ちます。Whois、DNS、SSL証明書、リスクスコアリングの各要素により、指標を適切に処理するために必要なコンテキストを構築することができます。Iris EnrichのAPIはRESTベースで、OpenAPIと互換性があるため、社内ツールへの組み込みも簡単です。
• Key Benefits: 包括的なデータソース。新たな脅威への洞察。インフラリスクアセスメント。
• Iris Enrich API Offerings: ドメイン名属性の大量のクエリをサポートします。DomainToolsデータのエンタープライズクラスの取り込みにより、サードパーティまたは専用プラットフォームをサポートし、実用的な洞察をスケールで提供します。SIEMアラートから人間による分析への移行を容易にするために、データのシームレスなビューを作成します。

Iris Investigate

• 概要: Iris Investigateは、エンタープライズグレードのドメインインテリジェンスとリスクスコアリングを、業界をリードするパッシブDNSデータと組み合わせています。直感的なWebインターフェースと対応するAPIがこれらのデータソースを照会し、セキュリティチームが潜在的なサイバー犯罪やサイバーレスポンスを迅速かつ効率的に調査できるようにします。
• Key Benefits: データセット間の高度なコネクション。包括的なデータソース。調査ワークフロー管理。インフラリスクアセスメント。
• Iris Investigate API Offerings: 悪意のあるオンラインインフラの分析を加速させる。リスクスコア、DNS、Whois、SSLなどを含む数十のドメイン名属性をすべての結果で提供します。さまざまなドメイン名属性を簡単にピボッティングでき、ほとんどのデータフィールドの接続カウントで意味のあるインサイトを表示します。ヒューマンスケールのインタラクションを実現し、サードパーティや他の専用プラットフォームとシームレスに統合できるように設計されています。

Farsight DNSDB

• 概要: DNSDBは、グローバルなインターネットインフラの構成について、ユニークで事実に基づいた多面的なビューを提供するパッシブDNS履歴データベースです。DNSDBは、Farsightのセキュリティ情報交換（SIE）データ共有プラットフォームの豊富な機能を活用し、一流のDNS専門家によって設計・運用されています。また、DNSDB 2.0で導入されたFlexible Searchにより、アナリストは正規表現を適用することができ、このリソースはさらに多用途で強力なものとなっています。

Threat Intelligence from DomainTools

• 概要: 新たに発見されたドメインやアクティブなIP、ホストネームを列挙することで、新たなキャンペーンを予測することができます。
• Predictive Risk Scoring Feeds: ドメインやIPアドレスが損害を与える前に、リスクレベルや脅威となりそうなものを予測します。リスクフィードにはすべてのデータが含まれ、ホットリストにはリスクスコアとトラフィックに基づいて高度にフィルタリングされています。

DomainTools Monitors

• 概要: 毎日何十万ものドメインが登録または削除されており、悪意のある行為者がインフラを開発する際に情報を得ることは困難です。DomainToolsのモニタリング製品は、ドメインとDNSプロファイル情報の世界最大のデータベースと、市場で最も高速な新しいインフラストラクチャの検出機能に基づいて構築されています。これにより、セキュリティチームは、敵が侵入や攻撃の準備段階にあるとき、または既知のキャンペーンが進展したときに警告を発するようにアラートを設定することができます。
• Key Benefits: 応答速度の高速化。より良い状況認識。GUI、API、メールアラートなど、柔軟な実装が可能です。

worldsoft BLOGでの紹介