奇安信失陷检测情报-木马检测

奇安信失陷检测情报-木马检测

专用API
【更新时间: 2024.07.03】 奇安信失陷检测情报API接口-木马检测是失陷检测Restful API,针对使用不同日志数据(如:DNS、上网行为日志等)检测内部主机连接攻击者远程命令和控制服务器,进而发现失陷主机的需求,提供灵活的配置参数选项,...
服务星级:2星
⭐ ⭐ 🌟 🌟 🌟 🌟 🌟
浏览次数
17
采购人数
0
试用次数
0
! SLA: N/A
! 响应: N/A
! 适用于个人&企业
收藏
×
完成
取消
×
书签名称
确定
<
产品介绍
>

什么是木马检测的奇安信失陷检测情报?

奇安信失陷检测情报API接口-木马检测是失陷检测Restful API,针对使用不同日志数据(如:DNS、上网行为日志等)检测内部主机连接攻击者远程命令和控制服务器,进而发现失陷主机的需求,提供灵活的配置参数选项,调整精准度和全面性。帮助企业防止由于失陷带来的数据泄密、系统破坏等关键风险。

失陷检测Restful API后台的情报数据包括:APT攻击团伙、僵尸网络、木马后门、勒索软件等的远程访问控制服务器情报、各大安全厂商Sinkhole网站情报、流行DGA家族域名情报以及DNS访问域名白名单数据库。

 

什么是木马检测的奇安信失陷检测情报?

由服务使用方的应用程序发起,以Restful风格为主、通过公网HTTP协议调用木马检测的奇安信失陷检测情报,从而实现程序的自动化交互,提高服务效率。

木马检测的奇安信失陷检测情报有哪些核心功能?

  1. 木马检测:通过分析提供的IP地址、域名或URL,检测其是否与已知的木马后门、恶意软件控制服务器等情报数据相匹配,从而识别出潜在的木马感染情况。

  2. 失陷主机检测:利用DNS、上网行为日志等数据,检测内部主机是否连接了攻击者的远程命令和控制服务器,从而发现已经失陷的主机,防止进一步的数据泄密和系统破坏。

  3. 情报数据支持:接口后台集成了丰富的情报数据,包括APT攻击团伙、僵尸网络、木马后门、勒索软件等的远程访问控制服务器情报,以及各大安全厂商的Sinkhole网站情报等,为检测提供强大的数据支持。

  4. 灵活配置参数:提供多种配置参数选项,如是否忽略IOC中的URL、Port部分内容,是否忽略全球域名解析中TOP1000的域名等,允许用户根据实际需求调整检测的精准度和全面性。

木马检测的奇安信失陷检测情报的核心优势是什么?

  1. 全面性和准确性:基于丰富的情报数据和灵活的配置参数,能够全面准确地检测木马和失陷主机,降低误报率和漏报率。

  2. 实时性:情报数据实时更新,能够及时发现新的威胁,保障检测的时效性。

  3. 易用性:提供RESTful API接口,支持HTTP GET和POST请求方式,易于与现有的安全系统、日志分析工具等集成。

在哪些场景会用到木马检测的奇安信失陷检测情报?

  1. 网络安全监控:企业可以使用该API接口对网络流量进行实时监控,及时发现并处理潜在的木马感染和失陷主机情况,保障网络安全。

  2. 安全事件响应:在安全事件发生时,快速使用API接口进行失陷检测和木马检测,定位攻击源头和受感染范围,为应急响应提供有力支持。

  3. 日志分析:结合DNS、上网行为等日志数据,使用API接口进行深度分析,发现隐藏的安全威胁,提升整体安全防御能力。

  4. 自动化工具集成:将API接口集成到自动化安全工具中,如SOAR(Security Orchestration, Automation, and Response)平台,实现安全事件的自动化检测、响应和处置。

<
使用指南
>

欢迎提交误报、漏报或APT告警反馈。提交前请先阅读以下内容:

  1. 确认IOC告警请首先到https://ti.qianxin.com查询,有C2标签或者有恶意盖章的即正在输出的(即有效的)IOC。
  2. URL类型的IOC虽然查询其域名时会有C2标签或者有恶意盖章,但是对应的域名不一定是恶意的,请注意区分IOC告警的类型。
  3. IP类型的IOC虽然查询其IP时会有C2标签或者有恶意盖章,但是对应的端口不一定是恶意的,请注意区分IOC告警的端口号。
  4. 域名不解析、注册时间过期、域名解析到无效IP不等于IOC失效,因为即使域名过期,连接该域名的恶意木马也依旧会发起请求。
<
关于我们
>
启明星辰威胁情报中心(Qianxin Threat Intelligence Center)是一家专注于网络安全领域的企业,致力于提供全面的威胁情报服务。公司通过先进的技术手段,实时监测和分析网络威胁,为客户提供包括但不限于漏洞预警、恶意软件追踪、攻击模式识别等安全服务。其主营业务涵盖网络安全咨询、风险评估、威胁情报分析及响应策略制定,旨在帮助客户构建更为坚固的网络安全防线,有效预防和应对各种网络攻击。
联系信息
服务时间: 00:00-24:00
邮箱: ti_support@qianxin.com

奇安信威胁情报中心云服务是面向用户提供的接口查询服务,包括:文件信誉、失陷检测、IP信誉、邮箱信誉和URL信誉。

文件信誉情报综合静态、动态、白名单等多种检测分析技术,针对PE文件提供详实可靠的研判及关联分析信息,利用云端丰富的样本资源,采用多种技术方式进行分析,判断文件是否恶意以及具体的类型和家族等信息;

失陷检测情报以简单迅捷的方式发现内部被黑客控制的失陷主机,以及时防止出现实际的损失;

IP信誉情报针对访问互联网业务的主机IP,提供多种维度的类型、攻击历史等情报信息,刻画主机特征,帮助及时识别关键威胁、防止恶意攻击。

邮箱信誉情报是一个提供邮箱的基础及安全相关信息的Web服务接口,基于开源数据、邮箱检测ioc情报,对邮箱的地址、域名、社交画像进行综合运营分析,孵化出更详细、更生动的邮箱研判情报数据。

URL信誉情报针对被主机访问互联网业务的URL地址,提供基础及安全相关情报,通过恶意研判和关联威胁能力,以简单迅捷的方式及时识别恶意网址地理位置、行业等信息,有效防范攻击。

<
最可能同场景使用的其他API
>
API接口列表
<
使用指南
>

欢迎提交误报、漏报或APT告警反馈。提交前请先阅读以下内容:

  1. 确认IOC告警请首先到https://ti.qianxin.com查询,有C2标签或者有恶意盖章的即正在输出的(即有效的)IOC。
  2. URL类型的IOC虽然查询其域名时会有C2标签或者有恶意盖章,但是对应的域名不一定是恶意的,请注意区分IOC告警的类型。
  3. IP类型的IOC虽然查询其IP时会有C2标签或者有恶意盖章,但是对应的端口不一定是恶意的,请注意区分IOC告警的端口号。
  4. 域名不解析、注册时间过期、域名解析到无效IP不等于IOC失效,因为即使域名过期,连接该域名的恶意木马也依旧会发起请求。
<
依赖服务
>
<
关于我们
>
启明星辰威胁情报中心(Qianxin Threat Intelligence Center)是一家专注于网络安全领域的企业,致力于提供全面的威胁情报服务。公司通过先进的技术手段,实时监测和分析网络威胁,为客户提供包括但不限于漏洞预警、恶意软件追踪、攻击模式识别等安全服务。其主营业务涵盖网络安全咨询、风险评估、威胁情报分析及响应策略制定,旨在帮助客户构建更为坚固的网络安全防线,有效预防和应对各种网络攻击。
联系信息
服务时间: 00:00-24:00
邮箱: ti_support@qianxin.com

奇安信威胁情报中心云服务是面向用户提供的接口查询服务,包括:文件信誉、失陷检测、IP信誉、邮箱信誉和URL信誉。

文件信誉情报综合静态、动态、白名单等多种检测分析技术,针对PE文件提供详实可靠的研判及关联分析信息,利用云端丰富的样本资源,采用多种技术方式进行分析,判断文件是否恶意以及具体的类型和家族等信息;

失陷检测情报以简单迅捷的方式发现内部被黑客控制的失陷主机,以及时防止出现实际的损失;

IP信誉情报针对访问互联网业务的主机IP,提供多种维度的类型、攻击历史等情报信息,刻画主机特征,帮助及时识别关键威胁、防止恶意攻击。

邮箱信誉情报是一个提供邮箱的基础及安全相关信息的Web服务接口,基于开源数据、邮箱检测ioc情报,对邮箱的地址、域名、社交画像进行综合运营分析,孵化出更详细、更生动的邮箱研判情报数据。

URL信誉情报针对被主机访问互联网业务的URL地址,提供基础及安全相关情报,通过恶意研判和关联威胁能力,以简单迅捷的方式及时识别恶意网址地理位置、行业等信息,有效防范攻击。

<
最可能同场景使用的其他API
>