
威脅情報服務
針對安全工程師受內網信息源限制,通常難以檢測的特定威脅和攻擊源,獲取全球最新深層安全資訊,使公司企業能夠:阻止目標性攻擊、防範釣魚活動、攔截殭屍網絡攻擊、及檢測高級頑固威脅。
服務簡介
服務效益
- 實時數據播報 – 數據流採用了廣泛支援的 STIX/TAXII 格式,能夠與安全信息和事件管理工具輕鬆集成。與該工具相集成有助於實時提供最新威脅資訊,搶在威脅爆發之前,進行有效預測並做好防範。
- Robust API – 提供完整的API接口,可自動生成報告、匹配YARA規則並具備其他功能,能夠與公司內部使用的其他系統相整合。
- YARA 規則 – 方便公司企業設置自定義規則,獲取令安全工程師感興趣的企業安全資訊。公司企業可獲取的寶貴資訊包括,特定威脅在全球範圍內的現身次數、含有惡意代碼的網址、系統之中惡意程序行為及其檢測地點和其他資訊。
適用對象
- 政府、企業及中小企、金融機構、醫療機構。
使用案例
問題
公司企業想預防惡意程序滲透,使之無法實施網絡進出站通訊。
解決方案:
- 威脅情報服務能夠主動向安全團隊預警最近目標性攻擊,以及其他地點已發生的命令與控制(C&C)服務器通信行為。
- 提供TAXII數據流播報,可與統一威脅管理(UTM)設備連網,制止惡意程序進出站網絡通訊,從而防範數據洩露或損失。
公司企業可設定規則和緩解措施,防範惡意程序入侵公司網絡。
專屬早期預警報告和資訊播報
目標惡意程序活躍報告
及時向用戶預警蓄勢待發的潛在攻擊,或針對企業網絡正在發起的目標性攻擊。此報告含有YARA規則比對字符串、聲譽信息、同類可執行文件、文件詳情、沙盤分析結果及其他資訊。
殭屍網絡活動報告
定期提供有關特定惡意程序家族及殭屍網絡惡意程序變種的定量數據。報告中含有參與殭屍網絡管理的命令與控制(C&C)服務器、殭屍網絡樣本、全球每週統計數據以及此類惡意程序攻擊目標的明細,可據此採取相應措施。
SSL證書偽造報告
當檢測到證書權威機構新發布的SSL證書,與最初安裝時用戶所供證書內容極其相似時,生成此報告。其中可能囊括即將發起、試圖利用該證書的釣魚活動具體信息。報告中提供證書關鍵參數、YARA匹配信息及證書數據。
目標性釣魚活動報告
闡述以特定公司企業為目標的所有電郵釣魚活動相關數據。該報告提供釣魚活動信息,包括活動規模、客戶端數量、網址截圖、釣魚電郵預覽、服務器位置及其他眾多資訊。
自動樣本分析報告
自動樣本分析報告 以上傳文件或哈希值 (hash)為基礎,創建自定義報告,提供以事實為依據做出決策、展開事件調查的寶貴資訊。
網域資訊
通報已認定為惡意性質的網域,含域名、IP地址、相關網址下載文件的檢測結果,以及試圖訪問相應網址的文件檢測結果。
惡意文件資訊
通報已認定為惡意性質的可執行文件,說明並分享SHA1、MD5、SHA256、樣本大小及文件格式等信息。
殭屍網絡資訊
針對查詢對象超過每天1000+台設備的殭屍網絡,通報三類資訊,含殭屍網絡本身信息、涉及服務器及其攻擊目標。所供數據涵蓋檢測結果、哈希值 (hash)、最後活動蹤跡、文件下載量、IP地址、協議、攻擊目標等項目。
