この記事では、DomainTools の Iris API 用のIntelligence Card Extensionについて説明します。
DomainTools Iris は、ドメインのリスク スコア、所有権、登録プロファイル、ホスティング インフラストラクチャ、SSL 証明書、Web ホスティングの特性などに関する分析情報を含むドメイン プロファイルを、ドメインIntelligence Card上で脅威アナリストに直接提供します。 この拡張機能は、DomainTools Iris Investigate API によって駆動されます。この拡張機能を使用するには、DomainTools Iris のサブスクリプションと API キーが必要ですが、この拡張機能を有効にすることにご興味がある場合はIntelligence Cardの使用開始」ページもご覧ください。
DomainTools Iris から取得した次の属性を使用して、任意のドメインIntelligence Card強化できます。
- 近接性と脅威プロファイルアルゴリズムからのドメインリスクスコア
- Whois、IP、アクティブDNS、ウェブサイト、SSLデータ
- ほとんどの属性における接続ドメインの数
Recorded Futureでは、DomainTools Iris 応答の次の要素に基づいてピボットできます。
- ホスティングIPアドレス
- ASN番号
- ネームサーバーのドメイン、ホスト、IPアドレス
- メールサーバーのIPアドレスとドメイン
- メールドメイン
- SSLハッシュなど
例(google.comの場合):
その他のリソース:
DomainTools Iris プラットフォームの詳細については、https://www.domaintools.com/products/iris/ を参照してください。