Oggi DomainTools è entusiasta di presentare una nuova versione di Iris Investigate, il nostro prodotto di indagine sull’infrastruttura principale. Stiamo introducendo nuovi modi per individuare comportamenti maligni e gestire le indagini sui domini. Abbiamo anche semplificato l’interfaccia utente, rendendola più facile da utilizzare, garantendo al contempo flessibilità per consentirti di dare priorità ai dati che ti interessano di più.
Un nuovo look and feel
La prima cosa che noterai quando accedi al nuovo Iris Investigate è un aspetto modernizzato. Sulla base del feedback dei clienti, abbiamo anche aggiornato il modo in cui i dati sono organizzati nell’applicazione. I vari pannelli dati sembreranno ancora familiari, ma ci sono alcune utili modifiche che renderanno ancora più facile il loro utilizzo. Ci sono due modi importanti per personalizzare i pannelli per aiutarti a vedere ciò che conta di più per te. Innanzitutto, puoi modificare l’ordine dei pannelli semplicemente trascinando e rilasciando i pannelli più importanti per essere più vicini al Pivot Engine. In secondo luogo, puoi modificare la larghezza di ciascun pannello: piccolo, medio o grande. Questo ti aiuta a dare la priorità a quali pannelli ottengono la maggior parte dello spazio sullo schermo. Se hai un monitor ampio, puoi avere parecchi pannelli che si estendono da sinistra a destra.
Nuove funzionalità per trovare domini malevoli
Abbiamo aggiunto nuove funzionalità di dati per aiutare gli utenti a trovare e gestire domini dannosi. Innanzitutto, abbiamo migliorato la raccolta e l’accuratezza dei nostri dati sui contenuti web. Ora stiamo acquisendo e indicizzando due nuovi campi:
- Titolo del sito Web: il titolo HTML viene ora visualizzato in Pivot Engine e i pivot guidati possono aiutarti a trovare altri domini con lo stesso titolo. Il titolo del sito web può anche essere ricercato tramite Ricerca avanzata in modo da poter trovare domini con pagine che fanno riferimento a marchi o termini che ti interessano.
- Tipo di server: il tipo di server visualizzato durante la raccolta di uno screenshot viene salvato e indicizzato. Anche questo può avere pivot guidati e può essere interrogato in Ricerca Avanzata. Il tipo di server può essere un buon connettore dati per aiutarti a identificare i modelli di hosting nelle campagne che potresti monitorare.
Inoltre, puoi attivare gli aggiornamenti dei contenuti Web mettendo in coda un dominio per un nuovo screenshot! Abbiamo anche aggiunto un nuovo attributo di dati, Lifecycle First Seen , abbreviato in solo First Seen in Pivot Engine. Questa è la data e l’ora in cui DomainTools identifica un dominio come appena attivo. Prima di questo aggiornamento, la data di creazione di Whois era il modo per identificare l’età di un dominio. Tuttavia, molti TLD non forniscono record Whois , rendendo difficile giudicare rapidamente l’età di tutti i domini. Ora puoi vedere facilmente l’età dei domini di tutti i TLD. Abbiamo semplificato l’identificazione dei nuovi domini attivi nel contesto di ricerche più ampie che potresti eseguire: un nuovo operatore di ricerca avanzata ti consente di cercare domini con un primo accesso entro un tempo specifico, ad esempio nell’ultimo giorno. Ciò accelera notevolmente il processo di azzeramento solo dei nuovi domini attivi che corrispondono alla ricerca e ignorando quelli più vecchi. L’operatore può anche essere utilizzato con Whois Create Date per fornire maggiore flessibilità nella ricerca di quell’attributo. Questi nuovi campi sono stati aggiunti alle API Iris Investigate e Enrich. Il First Seen può essere particolarmente utile come parametro di query con l’API Iris Investigate. Spesso, l’API Investigate viene utilizzata in “modalità di ricerca” in cui vengono forniti più attributi anziché un solo dominio, in modo simile alle ricerche salvate nell’interfaccia utente Web di Investigate. Il First Seen può essere interrogato per una data e ora specifica (formato UTC) in modo che un’integrazione possa effettivamente richiedere nuovi domini attivi dall’ultima query. Ciò crea effettivamente una nuova funzionalità di monitoraggio all’interno dell’API Iris Investigate. IP Inspect visualizza i dati di arricchimento per un indirizzo IP in una finestra pop-up da quasi ovunque appaia un indirizzo IP su Iris Investigate. Puoi visualizzare i dettagli di un IP (posizione, ASN, dati Whois, DNS PTR e altro) senza fare clic sulle schede o perdere la tua posizione nell’applicazione.
Visualizza una migliore Threat Intel
Anche il modulo Visualizzazione è stato notevolmente modernizzato. Interagire con i dati è più facile, più veloce e più vivace. Un nuovo “Node Inspector” ti aiuta a vedere i valori specifici visualizzati nella visualizzazione e individuare punti di interesse specifici. Puoi anche filtrare i nodi visibili in base al numero di connessioni, che può essere particolarmente utile quando lavori con set di dati di grandi dimensioni. Puoi filtrare i domini con un numero ridotto di connessioni poiché potrebbero non far parte di un modello più ampio che stai monitorando. Puoi anche filtrare i domini con un numero elevato di connessioni. Questo può essere utile se stai cercando di concentrarti su domini che utilizzano un’infrastruttura dedicata e non vuoi vedere le connessioni all’infrastruttura ospitata utilizzate da un numero elevato di domini.
Articolo originale di Grant Cole
Riassumendo
Il nuovo Iris Investigate è molto di più di un semplice aggiornamento estetico. Ci auguriamo che i nuovi campi e l’esperienza utente aggiornata rendano le tue indagini più veloci, più efficaci e, perchè no … più divertenti. Per favore, scrivici a domaintools@dotforce.it e facci sapere cosa ne pensi!
Se non hai ancora accesso a Iris Investigate ma sei interessato a capire come questo strumento possa aiutarti, contattaci allo 02/36735520, oppure visita la Pagina Domaintools sul nostro sito.
