奇安信失陷檢測情報-木馬檢測

奇安信失陷檢測情報-木馬檢測

專用API
【更新時間: 2024.07.03】 奇安信失陷檢測情報API接口-木馬檢測是失陷檢測Restful API,針對使用不同日志數(shù)據(jù)(如:DNS、上網(wǎng)行為日志等)檢測內(nèi)部主機連接攻擊者遠程命令和控制服務(wù)器,進而發(fā)現(xiàn)失陷主機的需求,提供靈活的配置參數(shù)選項,...
瀏覽次數(shù)
54
采購人數(shù)
0
試用次數(shù)
0
! SLA: N/A
! 響應(yīng): N/A
! 適用于個人&企業(yè)
試用
收藏
×
完成
取消
×
書簽名稱
確定
<
產(chǎn)品介紹
>

什么是木馬檢測的奇安信失陷檢測情報?

奇安信失陷檢測情報API接口-木馬檢測是失陷檢測Restful API,針對使用不同日志數(shù)據(jù)(如:DNS、上網(wǎng)行為日志等)檢測內(nèi)部主機連接攻擊者遠程命令和控制服務(wù)器,進而發(fā)現(xiàn)失陷主機的需求,提供靈活的配置參數(shù)選項,調(diào)整精準度和全面性。幫助企業(yè)防止由于失陷帶來的數(shù)據(jù)泄密、系統(tǒng)破壞等關(guān)鍵風險。

失陷檢測Restful API后臺的情報數(shù)據(jù)包括:APT攻擊團伙、僵尸網(wǎng)絡(luò)、木馬后門、勒索軟件等的遠程訪問控制服務(wù)器情報、各大安全廠商Sinkhole網(wǎng)站情報、流行DGA家族域名情報以及DNS訪問域名白名單數(shù)據(jù)庫。

 

什么是木馬檢測的奇安信失陷檢測情報接口?

由服務(wù)使用方的應(yīng)用程序發(fā)起,以Restful風格為主、通過公網(wǎng)HTTP協(xié)議調(diào)用木馬檢測的奇安信失陷檢測情報,從而實現(xiàn)程序的自動化交互,提高服務(wù)效率。

木馬檢測的奇安信失陷檢測情報有哪些核心功能?

  1. 木馬檢測:通過分析提供的IP地址、域名或URL,檢測其是否與已知的木馬后門、惡意軟件控制服務(wù)器等情報數(shù)據(jù)相匹配,從而識別出潛在的木馬感染情況。

  2. 失陷主機檢測:利用DNS、上網(wǎng)行為日志等數(shù)據(jù),檢測內(nèi)部主機是否連接了攻擊者的遠程命令和控制服務(wù)器,從而發(fā)現(xiàn)已經(jīng)失陷的主機,防止進一步的數(shù)據(jù)泄密和系統(tǒng)破壞。

  3. 情報數(shù)據(jù)支持:接口后臺集成了豐富的情報數(shù)據(jù),包括APT攻擊團伙、僵尸網(wǎng)絡(luò)、木馬后門、勒索軟件等的遠程訪問控制服務(wù)器情報,以及各大安全廠商的Sinkhole網(wǎng)站情報等,為檢測提供強大的數(shù)據(jù)支持。

  4. 靈活配置參數(shù):提供多種配置參數(shù)選項,如是否忽略IOC中的URL、Port部分內(nèi)容,是否忽略全球域名解析中TOP1000的域名等,允許用戶根據(jù)實際需求調(diào)整檢測的精準度和全面性。

木馬檢測的奇安信失陷檢測情報的核心優(yōu)勢是什么?

  1. 全面性和準確性:基于豐富的情報數(shù)據(jù)和靈活的配置參數(shù),能夠全面準確地檢測木馬和失陷主機,降低誤報率和漏報率。

  2. 實時性:情報數(shù)據(jù)實時更新,能夠及時發(fā)現(xiàn)新的威脅,保障檢測的時效性。

  3. 易用性:提供RESTful API接口,支持HTTP GET和POST請求方式,易于與現(xiàn)有的安全系統(tǒng)、日志分析工具等集成。

在哪些場景會用到木馬檢測的奇安信失陷檢測情報?

  1. 網(wǎng)絡(luò)安全監(jiān)控:企業(yè)可以使用該API接口對網(wǎng)絡(luò)流量進行實時監(jiān)控,及時發(fā)現(xiàn)并處理潛在的木馬感染和失陷主機情況,保障網(wǎng)絡(luò)安全。

  2. 安全事件響應(yīng):在安全事件發(fā)生時,快速使用API接口進行失陷檢測和木馬檢測,定位攻擊源頭和受感染范圍,為應(yīng)急響應(yīng)提供有力支持。

  3. 日志分析:結(jié)合DNS、上網(wǎng)行為等日志數(shù)據(jù),使用API接口進行深度分析,發(fā)現(xiàn)隱藏的安全威脅,提升整體安全防御能力。

  4. 自動化工具集成:將API接口集成到自動化安全工具中,如SOAR(Security Orchestration, Automation, and Response)平臺,實現(xiàn)安全事件的自動化檢測、響應(yīng)和處置。

<
使用指南
>

歡迎提交誤報、漏報或APT告警反饋。提交前請先閱讀以下內(nèi)容:

  1. 確認IOC告警請首先到https://ti.qianxin.com查詢,有C2標簽或者有惡意蓋章的即正在輸出的(即有效的)IOC。
  2. URL類型的IOC雖然查詢其域名時會有C2標簽或者有惡意蓋章,但是對應(yīng)的域名不一定是惡意的,請注意區(qū)分IOC告警的類型。
  3. IP類型的IOC雖然查詢其IP時會有C2標簽或者有惡意蓋章,但是對應(yīng)的端口不一定是惡意的,請注意區(qū)分IOC告警的端口號。
  4. 域名不解析、注冊時間過期、域名解析到無效IP不等于IOC失效,因為即使域名過期,連接該域名的惡意木馬也依舊會發(fā)起請求。
<
關(guān)于我們
>
啟明星辰威脅情報中心(Qianxin Threat Intelligence Center)是一家專注于網(wǎng)絡(luò)安全領(lǐng)域的企業(yè),致力于提供全面的威脅情報服務(wù)。公司通過先進的技術(shù)手段,實時監(jiān)測和分析網(wǎng)絡(luò)威脅,為客戶提供包括但不限于漏洞預(yù)警、惡意軟件追蹤、攻擊模式識別等安全服務(wù)。其主營業(yè)務(wù)涵蓋網(wǎng)絡(luò)安全咨詢、風險評估、威脅情報分析及響應(yīng)策略制定,旨在幫助客戶構(gòu)建更為堅固的網(wǎng)絡(luò)安全防線,有效預(yù)防和應(yīng)對各種網(wǎng)絡(luò)攻擊。
聯(lián)系信息
服務(wù)時間: 00:00-24:00
電話號碼: +86(10)57836300
郵箱: ti_support@qianxin.com
郵箱: GlobalPartner@qianxin.com

奇安信威脅情報中心云服務(wù)是面向用戶提供的接口查詢服務(wù),包括:文件信譽、失陷檢測、IP信譽、郵箱信譽和URL信譽。

文件信譽情報綜合靜態(tài)、動態(tài)、白名單等多種檢測分析技術(shù),針對PE文件提供詳實可靠的研判及關(guān)聯(lián)分析信息,利用云端豐富的樣本資源,采用多種技術(shù)方式進行分析,判斷文件是否惡意以及具體的類型和家族等信息;

失陷檢測情報以簡單迅捷的方式發(fā)現(xiàn)內(nèi)部被黑客控制的失陷主機,以及時防止出現(xiàn)實際的損失;

IP信譽情報針對訪問互聯(lián)網(wǎng)業(yè)務(wù)的主機IP,提供多種維度的類型、攻擊歷史等情報信息,刻畫主機特征,幫助及時識別關(guān)鍵威脅、防止惡意攻擊。

郵箱信譽情報是一個提供郵箱的基礎(chǔ)及安全相關(guān)信息的Web服務(wù)接口,基于開源數(shù)據(jù)、郵箱檢測ioc情報,對郵箱的地址、域名、社交畫像進行綜合運營分析,孵化出更詳細、更生動的郵箱研判情報數(shù)據(jù)。

URL信譽情報針對被主機訪問互聯(lián)網(wǎng)業(yè)務(wù)的URL地址,提供基礎(chǔ)及安全相關(guān)情報,通過惡意研判和關(guān)聯(lián)威脅能力,以簡單迅捷的方式及時識別惡意網(wǎng)址地理位置、行業(yè)等信息,有效防范攻擊。

<
最可能同場景使用的其他API
>
API接口列表
<
使用指南
>

歡迎提交誤報、漏報或APT告警反饋。提交前請先閱讀以下內(nèi)容:

  1. 確認IOC告警請首先到https://ti.qianxin.com查詢,有C2標簽或者有惡意蓋章的即正在輸出的(即有效的)IOC。
  2. URL類型的IOC雖然查詢其域名時會有C2標簽或者有惡意蓋章,但是對應(yīng)的域名不一定是惡意的,請注意區(qū)分IOC告警的類型。
  3. IP類型的IOC雖然查詢其IP時會有C2標簽或者有惡意蓋章,但是對應(yīng)的端口不一定是惡意的,請注意區(qū)分IOC告警的端口號。
  4. 域名不解析、注冊時間過期、域名解析到無效IP不等于IOC失效,因為即使域名過期,連接該域名的惡意木馬也依舊會發(fā)起請求。
<
依賴服務(wù)
>
<
關(guān)于我們
>
啟明星辰威脅情報中心(Qianxin Threat Intelligence Center)是一家專注于網(wǎng)絡(luò)安全領(lǐng)域的企業(yè),致力于提供全面的威脅情報服務(wù)。公司通過先進的技術(shù)手段,實時監(jiān)測和分析網(wǎng)絡(luò)威脅,為客戶提供包括但不限于漏洞預(yù)警、惡意軟件追蹤、攻擊模式識別等安全服務(wù)。其主營業(yè)務(wù)涵蓋網(wǎng)絡(luò)安全咨詢、風險評估、威脅情報分析及響應(yīng)策略制定,旨在幫助客戶構(gòu)建更為堅固的網(wǎng)絡(luò)安全防線,有效預(yù)防和應(yīng)對各種網(wǎng)絡(luò)攻擊。
聯(lián)系信息
服務(wù)時間: 00:00-24:00
電話號碼: +86(10)57836300
郵箱: ti_support@qianxin.com
郵箱: GlobalPartner@qianxin.com

奇安信威脅情報中心云服務(wù)是面向用戶提供的接口查詢服務(wù),包括:文件信譽、失陷檢測、IP信譽、郵箱信譽和URL信譽。

文件信譽情報綜合靜態(tài)、動態(tài)、白名單等多種檢測分析技術(shù),針對PE文件提供詳實可靠的研判及關(guān)聯(lián)分析信息,利用云端豐富的樣本資源,采用多種技術(shù)方式進行分析,判斷文件是否惡意以及具體的類型和家族等信息;

失陷檢測情報以簡單迅捷的方式發(fā)現(xiàn)內(nèi)部被黑客控制的失陷主機,以及時防止出現(xiàn)實際的損失;

IP信譽情報針對訪問互聯(lián)網(wǎng)業(yè)務(wù)的主機IP,提供多種維度的類型、攻擊歷史等情報信息,刻畫主機特征,幫助及時識別關(guān)鍵威脅、防止惡意攻擊。

郵箱信譽情報是一個提供郵箱的基礎(chǔ)及安全相關(guān)信息的Web服務(wù)接口,基于開源數(shù)據(jù)、郵箱檢測ioc情報,對郵箱的地址、域名、社交畫像進行綜合運營分析,孵化出更詳細、更生動的郵箱研判情報數(shù)據(jù)。

URL信譽情報針對被主機訪問互聯(lián)網(wǎng)業(yè)務(wù)的URL地址,提供基礎(chǔ)及安全相關(guān)情報,通過惡意研判和關(guān)聯(lián)威脅能力,以簡單迅捷的方式及時識別惡意網(wǎng)址地理位置、行業(yè)等信息,有效防范攻擊。

<
最可能同場景使用的其他API
>