DomainTools的Iris界面加快了网络犯罪调查的速度

15年来，一家名为DomainTools的小公司在西雅图，已经收集了大量关于网络的信息：历史域名注册和网络信息，所有这些在调查网络攻击方面都非常有价值。

使用其工具可以查看其他网站使用特定的IP地址，注册它们的电子邮件地址，DNS服务器和其他信息。

[更多阅读：如何从Windows PC删除恶意软件]

但DomainTools “基于网络的界面的设计方式并不是反映调查人员在探测网络攻击时所遵循的工作流程以及他们需要整理大量信息的速度。”即使是网络安全调查相当先进的组织， DomainTools产品管理总监Tim Helming表示：“这些人受到了时间的压力，”他说，“我们一起调查研究方法论”，因为他们没有他们需要的工具来支持他们的工作流程。 “他们很快就需要答案。”

因此，该公司建立了一个新产品 - 虹膜，这是一个基于网络的平台，可以让调查人员更容易地跟踪线索，跟踪他们如何找到这些线索并将其清理干净域名工具确实为其数据集提供了API，但许多公司没有资源将其集成到他们的系统中，并且仍然支持基于Web的界面，“首席执行官Tim Chen说。 > Iris跟踪用户的搜索历史记录，这使得在调查之后数周后更容易找出结论。

任何研究了恶意域名的人都知道，从一个单一的域名和电子邮件地址开始，几个小时后展开大量看似相关的数据很容易就会陷入兔子的阴影。

“我们想帮忙“Helming说，”Iris还有一个可视化功能 - 类似于流行的开源智能工具Maltego--它可以映射whois数据，IP地址，域名名称和其他信息

DomainTools

DomainTools的一个新平台Iris旨在跟踪和调查新出现的网络攻击更清洁和更高效

一些改进较小，例如输入长列表的能力的域名来调查或导出解析whois数据的.CSV文件，Helming说。

这些改进可能有助于公司为执法部门提供更好的文件证据，或者简单地在网络或主机防御系统内创建新的规则阻止恶意Helming说，“Iris将作为DomainTools企业软件包的一部分提供。通常情况下，客户根据自己的需求以及他们正在使用的其他产品获得定制的定价，Chen说…

DomainTools计划扩展。该公司拥有超过100亿的whois记录，这些记录具有大数据风格分析的潜力，可能有助于研究人员。

公司的目标是最终开发可用于预防攻击的预测智能功能， Chen说：“一旦我们这样做了，我们就能够为我们的客户呈现有趣的趋势，”他说，“

”