随着全球网络安全态势的日益严峻,网络攻击手段和安全漏洞也在不断更新,随之带来的威胁挑战也愈发紧迫,在此背景下,如何加强防范网络攻击,为网络空间提供安全保障?
对于大多数用户而言,使用威胁情报是性价比最高的应对措施之一。区别于传统安全中关注黑客攻击的特征,威胁情报更多的关注黑客在发起一次网络攻击时用到的数字资产(IP、域名、URL等)。这也就使得原本需要进行深度解包才可以发现的威胁,变成了只需要关注对端发起/接收流量的通信对象。引入威胁情报,可以使得原本不具备网络威胁攻击检测能力的流量管控类设备在经过简单的升级之后迅速具备网络攻击的识别与拦截能力。
基于上面的理念,北京派网与天际友盟联合推出了“威胁情报IOCs同步”APP,这也是Panabit产品上推出的首款第三方APP。
在绝大多数安全相关的场景,如虚拟货币整治、恶意流量拦截等,我们都可以使用这款APP,从而大幅提高用户网络安全性。
经过两家公司多日来的持续优化,“威胁情报IOCs同步”APP近日推出了2.2.0版本,优化APP的使用,并增加了新的威胁情报子集。
Update
更新说明
01
增加威胁情报子集-4,在子集4中,新加Web攻击相关威胁情报
02
更新情报数据后,IP及域名群组内数据为空时,仅清除群组内容,不删除群组(解决异常情况下威胁情报数据丢失问题)
03
支持显示Licence的到期时间(Token到期时间与其创建的RQ账号有关,APP上不显示)
04
网络异常时提示语由“url错误”修改为“网络异常”
Update
新版本APP使用说明
在Panabit界面“系统概况”—“应用商店”升级或安装天际友盟威胁情报IOCs同步APP。
更新后版本信息
Update
Panabit威胁情报子集-4
本次更新新增的威胁情报子集-4中(每个子集相当于一个套餐),包含数字货币、C&C节点、恶意软件、恶意软件下载链接、僵尸网络、Proxy节点和Web攻击相关情报,详情可见下表。
情报类型一览
套餐 | 情报小类 | 说明 |
套餐A | 数字货币 | 包括全球千余种数字货币的相关信息,具体包括交易所、Web挖矿、矿池域名和IP信息等。用于检测内部主机的挖矿风险 |
套餐B | 数字货币 | 包括全球千余种数字货币的相关信息,具体包括交易所、Web挖矿、矿池域名和IP信息等。用于检测内部主机的挖矿风险 |
C&C节点 | 包含各种恶意软件回连的命令&控制端IP地址等信息,用于检测内部失陷或受控终端 | |
恶意软件 | 包含检测后门、间谍软件、欺诈软件等各种恶意软件相关的域名和IP地址 | |
套餐C | 数字货币 | 包括全球千余种数字货币的相关信息,具体包括交易所、Web挖矿、矿池域名和IP信息等。用于检测内部主机的挖矿风险 |
C&C节点 | 包含各种恶意软件回连的命令&控制端IP地址等信息,用于检测内部失陷或受控终端 | |
恶意软件 | 包含检测后门、间谍软件、欺诈软件等各种恶意软件相关的域名和IP地址 | |
恶意软件下载链接 | 包含直接或隐藏下载各类恶意软件的网站链接,用于检测内部终端下载恶意代码的行为 | |
僵尸网络 | 僵尸网络指由多个被某种恶意软件感染和控制的主机设备组成的被控网络。情报包括组成僵尸网络的被控主机的IP地址等信息 | |
Proxy节点 | 包含Proxy服务器节点信息,用于检测内部是否有人通过海外代理访问 | |
套餐D | 数字货币 | 包括全球千余种数字货币的相关信息,具体包括交易所、Web挖矿、矿池域名和IP信息等。用于检测内部主机的挖矿风险 |
C&C节点 | 包含各种恶意软件回连的命令&控制端IP地址等信息,用于检测内部失陷或受控终端 | |
恶意软件 | 包含检测后门、间谍软件、欺诈软件等各种恶意软件相关的域名和IP地址 | |
恶意软件下载链接 | 包含直接或隐藏下载各类恶意软件的网站链接,用于检测内部终端下载恶意代码的行为 | |
僵尸网络 | 僵尸网络指由多个被某种恶意软件感染和控制的主机设备组成的被控网络。情报包括组成僵尸网络的被控主机的IP地址等信息 | |
Proxy节点 | 包含Proxy服务器节点信息,用于检测内部是否有人通过海外代理访问 | |
Web攻击 | Web攻击主要指针对网站的攻击事件。其攻击手段包括XSS(跨站脚本攻击)、SQL注入、CSRF(跨站请求伪造)、漏洞利用攻击等。Web攻击威胁情报包含情报中心发现的频繁进行攻击者IP地址信息 |
Update
下载地址
论坛:
https://bbs.panabit.com/forum.php?mod=viewthread&tid=23542&fromuid=264015
官网:
https://www.panabit.com/download
解决方案&销售咨询
联系我们