所在位置:
首页 >
营销资讯 >
行业动态 > CheckPointThreatGuard 如何提供帮助
CheckPointThreatGuard 如何提供帮助
时间:2022-03-15 21:06:02 | 来源:行业动态
时间:2022-03-15 21:06:02 来源:行业动态
ThreatGuard 是一款 SaaS 产品,可扫描组织在 Web 上的资产,并在检测到相似域、暴露帐户、CVE 和开放风险端口等威胁时通知他们。在上述示例中,为了找到蹭《权力的游戏》热度的网站,我们使用了相似域功能。
ThreatGuard 可帮助我们在很短的时间内找到相似的域名,并让我们将研究重点放在更深层次的威胁分析上。我们最初在 ThreatGuard 中添加了一个gameofthrones查询,并得到了数十个结果。随后我们扩大搜索范围,使用与《权力的游戏》剧集相关的更多常见词(例如剧中人物姓名和经典台词)进行搜索,结果发现了许多其他相关的域。
图 8:ThreatGuard 主仪表盘
ThreatGuard 还可帮助我们将研究重点放在特定词、域的风险等级和活动域等方面上。如果我们发现了感兴趣的域名,我们会通过 ThreatGuard 解决方案进行安全浏览,并检查域名的历史记录。这能够使我们在不损坏主机的情况下检查可疑域名,并对其展开进一步调查。当发现恶意域名时,ThreatGuard 可自动询问域名注册商是否将其删除。
图 9:重点研究特定的相似域
在线咨询
