このプレイブックには、スペルミスのあるドメインを調査し、削除のために組織の法務部門と協力するための体系的な手順が記載されています。タイポスクワッティングドメインは、正当なドメイン名によく似せた意図的に正しくないスペルを用いているドメイン名です。攻撃者はその正しくないスペルで見間違いをさせて、金融搾取やその他の悪意のある活動のために、悪事を意図した Web サイトに誘導します。

タイポスクワッティングドメインは、デジタルリスク保護ソリューション (Digital Shadows) や脅威インテリジェンスプラットフォーム (Anomali Threatstream) などのさまざまなソースから Security Operations チームに報告されます。セキュリティインシデントが作成された後、このソリューションは、そのドメインが本当にタイポスクワッティングドメインであるかどうかを識別するのに役立ちます。タイポスクワッティングドメインの場合、アナリストはそれを法務部門に報告して、さらにアクションを実行できます。

ワークフローは既存のプレイブックに基づいて作成され、インシデント調査のための一貫した効率的なアプローチを提供します。プレイブックの各意思決定ポイントは結果主導型タスクに変換され、そのようなタスクの結果に基づいてフローの方向が変わります。