Farsight新观测到的主机名
检测域阴影
作为域名系统(DNS)的一部分,每天都会创建数百万个主机名。通常,不良行为者会使用主机名冒充其他组织。安全团队需要实时了解新主机名何时投入使用。不幸的是,这种见解并不容易获得,因为它广泛分布在世界各地的许多递归和权威名称服务器上。
远景NOH的特点和优势
“Farsight的NOH对于恶意软件发现非常有价值。”
--高级安全分析师,财富500强投资经理
检测域阴影
作为域名系统(DNS)的一部分,每天都会创建数百万个主机名。通常,不良行为者会使用主机名冒充其他组织。安全团队需要实时了解新主机名何时投入使用。不幸的是,这种见解并不容易获得,因为它广泛分布在世界各地的许多递归和权威名称服务器上。
为组织提供新主机名的可见性
或完全限定域名(FQDN)——当它们首次处于活动状态时。
识别“通配符”和唯一标记的主机名,这些主机名通常用于钓鱼企图或逃避以域名为重点的调查。
攻击者劫持合法域名以创建子域来分发恶意内容,例如 yourdomain.hackedsite.com 或 yourdomain.secureserver.hackedsite.com
--高级安全分析师,财富500强投资经理
NOH利用超过5 TB的实时被动DNS数据,每天检测数亿个主机名。Farsight从历史DNSDB数据库的角度验证了其中2500多万个主机名是新配置的。
NOH可以使用安全信息交换(SIE)通道213或每小时CSV格式文件以实时流的形式提供。