使用DNS和数据科学主动发现威胁
作为网络钓鱼、恶意软件和垃圾邮件活动的一部分,威胁行为者每天都会注册域名并将其武器化。网络防御的目标是在这些域名被武器化之前,识别并标记这些以“恶意意图”注册的域名。这种高级检测和分类有许多应用,包括外围或主机防御、网络威胁发现或取证审查。
与研究和数据副总裁Sean McNee博士和高级数据工程师Aaron Gee Clough一起演示如何使用香格里拉娱乐域风险评分来增强组织现有的威胁情报流程。
在结束本演示文稿时,您将了解:
- 领域风险评分是什么,它们对防御者意味着什么
- 分数是如何工作的,以及它们是如何在高水平上生成的
- 防御者可以对风险评分做些什么,包括监控、警报和分类工作流程
