记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

[原]值得推荐的威胁情报平台--持续更新

2018-04-06 13:05

0x00 前言

    威胁情报是指:基于一定知识的证据,已经存在或正在形成的潜在威胁,比如,上下文、机制、指标、意义以及可实施的建议,利用这些,可以帮助当事人形成应对这些危险的决策。

0x01目的

    预测(基于数据)将要来临的的攻击。威胁情报利用公开的可用资源,预测潜在的威胁。网络威胁情报可以帮助你在防御方面做出更好的决策,可以得到以下好处。

组建一个安全预警机制,在攻击发起之前知道它

对安全事件提出更好的解决方案

网络威胁情报为你提供最新的安全技术信息,帮助封锁出现的威胁

对相关的危险进行调查,开展利益分析

要寻找什么:恶意IP地址、域名/网站、文件哈希(恶意软件分析)、受害领域/国家

0x02 威胁情报平台

微步威胁平台:https://x.threatbook.cn/

        中国首家专业的威胁情报公司。它是国内第一个综合性的威胁分析平台,秉承公开、免费、自由注册的原则,为全球的安全分析人员提供了一个便利的一站式威胁分析平台,用来进行事件响应过程的工作,包括:事件确认、危险程度和影响分析、关联及溯源分析等。

主要特征如下:自由公开的服务、多引擎文件检测、行为沙箱、集成互联网基础数据、集成开源情报信息、关联分析、机器学习、可视化分析

360网络安全研究:http://netlab.360.com/

    360旗下的安全实验室,擅长从全球流量动态分析漏洞蠕虫木马等恶意攻击行为,并且联合历史流量、情报信息进行综合分析。

主要特征如下:被动DNS检测(https://passivedns.cn/)、DDOS恶意攻击纪录(https://ddosmon.net/)、网络扫描行为监控(https://scan.netlab.360.com/)、开源情报信息(EK, DNS DGA, MalConn(sample network behaviour), Mirai scanner, Mirai C2 and DRDoS Reflector)(https://scan.netlab.360.com/) 

AlienVault : https://otx.alienvault.com/

            可以访问威胁研究专家和安全专家全球社区。它递送社区产生的威胁数据,能够协作各个来源的威胁数据,自动更新你的安全基础设施。其收购了threatcrowd,拥有IP、域名、文件、邮件等情报

主要特征如下:垃圾和钓鱼页面恶意软件和间谍软件匿名代理攻击和P2P网络暗网IP地址(使用TOR)管理僵尸网络的C&C服务器、域名、IP地址、邮件地址、文件哈希、杀软检测(https://www.threatcrowd.org/)

ISC SANS威胁检测: https://isc.sans.edu/

在成功检测,分析和发布Li0n蠕虫警告后,ISC于2001年创建, 今天,ISC为成千上万的互联网用户和组织提供免费的分析和警告服务,并且正在积极与互联网服务提供商合作,以打击最恶意的攻击者。

要特征如下:关键词、IP、域名、页头

0x03 总结

    威胁情报一直是安全行业热议的话题,实际上在国内的发展还比较初级。威胁情报具有优秀的预警能力、快速响应能力,并且能改善管理层之间的沟通、加强策略规划和投资。但是大部分企业机构并不具备充分利用威胁情报的能力:1.数据量太大且过于复杂;2.拥有相关知识的人才匮乏。

    日常应用:在安全事件、应急响应中,获取威胁情报,作为重要证据,辅助事件处置

     高级应用:集成到企业安全管理平台提高监控预警响应能力、结合威胁数据和其他解决方案实现数据安全、优秀的数据展示功能


欢迎大家分享更好的思路,热切期待^^_^^ !

作者:qq_29277155 发表于 2018/04/06 10:45:30 原文链接 http://www.hackdig.com/04/hack-51615.htm
阅读:7
知识来源: https://blog.csdn.net/qq_29277155/article/details/79830927

阅读:96489 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“[原]值得推荐的威胁情报平台--持续更新”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云