维度网讯，荷兰网络安全公司 Modat 在其互联网情报平台 Magnify 中推出原生被动 DNS（Passive DNS）情报功能，将 IP、设备指纹、证书和被动 DNS 统一为单一枢纽（pivot）式调查流程。该功能旨在解决威胁情报、威胁狩猎、暴露管理和欺诈团队长期面临的多工具、多数据点证据拼接问题。

大多数互联网情报平台围绕单一主要信号构建，其他数据类型仅作为辅助查找。Magnify 的独特之处在于每个信号都是首要的枢纽点。被动 DNS 成为平台原生功能后，调查人员可从单个域开始，发现所有托管该域的 IP；从 TLS 证书开始，发现其保护的所有域；或从聚类设备指纹开始，发现运行相同软件栈的所有主机，所有操作在同一查询路径中完成。这一设计生成了一张随互联网变化而更新的攻击者基础设施图谱，取代了过去需要分析师手动拼接的孤立查找列表。

该被动 DNS 平台的关键功能包括：基础设施枢纽分析，允许在单个图中于 IP、域、TLS 证书和聚类设备指纹之间移动，关系得以保留而非跨工具重建；实时威胁关联，自动将新观察到的域和 IP 与已知入侵指标（IOC）、威胁行为者 TTP 及恶意软件家族关联；追溯性基础设施分析，利用可查询的被动 DNS 与 Magnify 的 IP、设备和证书时间线，使分析师能够重建良性及攻击者的完整基础设施生命周期；API 优先集成，通过 REST API 与主流 SIEM、SOAR 和威胁情报平台实现无缝对接。

Modat 首席执行官兼创始人 Soufian El Yadmani 表示，Magnify 从设计之初便确保每个信号——IP、设备、证书以及现在的被动 DNS——都是同一图中的枢纽点，被动 DNS 并非附加功能，而是完善图景的第四支柱。

Modat 成立于 2024 年，总部位于荷兰海牙，是唯一一家欧洲互联网情报公司。其旗舰平台 Modat Magnify 持续扫描整个互联网，使用深度指纹识别对每台联网设备进行画像，并在 50 多个类别中提供上下文情报。该公司服务对象包括国家级 CERT、关键基础设施运营商、安全公司及大型企业，其情报每天被多个大洲的安全运营、网络威胁情报、威胁狩猎和暴露管理团队使用。Modat 被动 DNS 情报功能现已向企业客户和 MSSP 合作伙伴提供。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com