奇安信失陷检测情报-木马检测

奇安信失陷检测情报-木马检测

专用API
【更新时间: 2024.07.03】 奇安信失陷检测情报API接口-木马检测是失陷检测Restful API,针对使用不同日志数据(如:DNS、上网行为日志等)检测内部主机连接攻击者远程命令和控制服务器,进而发现失陷主机的需求,提供灵活的配置参数选项,...
服务星级:2星
⭐ ⭐ 🌟 🌟 🌟 🌟 🌟
浏览次数
17
采购人数
0
试用次数
0
! SLA: N/A
! 响应: N/A
! 适用于个人&企业
收藏
×
完成
取消
×
书签名称
确定
相似API
金山网址属性查询
 11
山网络云盾计划将开放其包括网址安全、文件安全查询等在内的云安全服务,允许网页浏览器、搜索引擎、即时通信IM、电子商务、网游、软件下载工具等第三方应用程序提供者免费使用授权接口,向用户提供安全功能或者服务。
移动App推送服务
 20
百度慧推是商用级移动消息PUSH服务。依托百度安全技术,支持普通通知消息、纯图消息、透传消息、AB测试等功能,拥有丰富的用户标签体系,可以满足个性化推送需求。
数说蓝鹰
 8
数说蓝鹰凭借其强大的数据处理能力、灵活的舆情大屏和丰富的应用场景,为用户提供了全面、精准的舆情监测和分析服务,帮助用户更好地了解市场、把握机遇、应对挑战。
<
产品介绍
>

什么是木马检测的奇安信失陷检测情报?

奇安信失陷检测情报API接口-木马检测是失陷检测Restful API,针对使用不同日志数据(如:DNS、上网行为日志等)检测内部主机连接攻击者远程命令和控制服务器,进而发现失陷主机的需求,提供灵活的配置参数选项,调整精准度和全面性。帮助企业防止由于失陷带来的数据泄密、系统破坏等关键风险。

失陷检测Restful API后台的情报数据包括:APT攻击团伙、僵尸网络、木马后门、勒索软件等的远程访问控制服务器情报、各大安全厂商Sinkhole网站情报、流行DGA家族域名情报以及DNS访问域名白名单数据库。

 

什么是木马检测的奇安信失陷检测情报?

由服务使用方的应用程序发起,以Restful风格为主、通过公网HTTP协议调用木马检测的奇安信失陷检测情报,从而实现程序的自动化交互,提高服务效率。

木马检测的奇安信失陷检测情报有哪些核心功能?

  1. 木马检测:通过分析提供的IP地址、域名或URL,检测其是否与已知的木马后门、恶意软件控制服务器等情报数据相匹配,从而识别出潜在的木马感染情况。

  2. 失陷主机检测:利用DNS、上网行为日志等数据,检测内部主机是否连接了攻击者的远程命令和控制服务器,从而发现已经失陷的主机,防止进一步的数据泄密和系统破坏。

  3. 情报数据支持:接口后台集成了丰富的情报数据,包括APT攻击团伙、僵尸网络、木马后门、勒索软件等的远程访问控制服务器情报,以及各大安全厂商的Sinkhole网站情报等,为检测提供强大的数据支持。

  4. 灵活配置参数:提供多种配置参数选项,如是否忽略IOC中的URL、Port部分内容,是否忽略全球域名解析中TOP1000的域名等,允许用户根据实际需求调整检测的精准度和全面性。

木马检测的奇安信失陷检测情报的核心优势是什么?

  1. 全面性和准确性:基于丰富的情报数据和灵活的配置参数,能够全面准确地检测木马和失陷主机,降低误报率和漏报率。

  2. 实时性:情报数据实时更新,能够及时发现新的威胁,保障检测的时效性。

  3. 易用性:提供RESTful API接口,支持HTTP GET和POST请求方式,易于与现有的安全系统、日志分析工具等集成。

在哪些场景会用到木马检测的奇安信失陷检测情报?

  1. 网络安全监控:企业可以使用该API接口对网络流量进行实时监控,及时发现并处理潜在的木马感染和失陷主机情况,保障网络安全。

  2. 安全事件响应:在安全事件发生时,快速使用API接口进行失陷检测和木马检测,定位攻击源头和受感染范围,为应急响应提供有力支持。

  3. 日志分析:结合DNS、上网行为等日志数据,使用API接口进行深度分析,发现隐藏的安全威胁,提升整体安全防御能力。

  4. 自动化工具集成:将API接口集成到自动化安全工具中,如SOAR(Security Orchestration, Automation, and Response)平台,实现安全事件的自动化检测、响应和处置。

<
使用指南
>

欢迎提交误报、漏报或APT告警反馈。提交前请先阅读以下内容:

  1. 确认IOC告警请首先到https://ti.qianxin.com查询,有C2标签或者有恶意盖章的即正在输出的(即有效的)IOC。
  2. URL类型的IOC虽然查询其域名时会有C2标签或者有恶意盖章,但是对应的域名不一定是恶意的,请注意区分IOC告警的类型。
  3. IP类型的IOC虽然查询其IP时会有C2标签或者有恶意盖章,但是对应的端口不一定是恶意的,请注意区分IOC告警的端口号。
  4. 域名不解析、注册时间过期、域名解析到无效IP不等于IOC失效,因为即使域名过期,连接该域名的恶意木马也依旧会发起请求。
<
关于我们
>
奇安信科技集团股份有限公司
企业
启明星辰威胁情报中心(Qianxin Threat Intelligence Center)是一家专注于网络安全领域的企业,致力于提供全面的威胁情报服务。公司通过先进的技术手段,实时监测和分析网络威胁,为客户提供包括但不限于漏洞预警、恶意软件追踪、攻击模式识别等安全服务。其主营业务涵盖网络安全咨询、风险评估、威胁情报分析及响应策略制定,旨在帮助客户构建更为坚固的网络安全防线,有效预防和应对各种网络攻击。
联系信息
服务时间: 00:00-24:00
邮箱: ti_support@qianxin.com

奇安信威胁情报中心云服务是面向用户提供的接口查询服务,包括:文件信誉、失陷检测、IP信誉、邮箱信誉和URL信誉。

文件信誉情报综合静态、动态、白名单等多种检测分析技术,针对PE文件提供详实可靠的研判及关联分析信息,利用云端丰富的样本资源,采用多种技术方式进行分析,判断文件是否恶意以及具体的类型和家族等信息;

失陷检测情报以简单迅捷的方式发现内部被黑客控制的失陷主机,以及时防止出现实际的损失;

IP信誉情报针对访问互联网业务的主机IP,提供多种维度的类型、攻击历史等情报信息,刻画主机特征,帮助及时识别关键威胁、防止恶意攻击。

邮箱信誉情报是一个提供邮箱的基础及安全相关信息的Web服务接口,基于开源数据、邮箱检测ioc情报,对邮箱的地址、域名、社交画像进行综合运营分析,孵化出更详细、更生动的邮箱研判情报数据。

URL信誉情报针对被主机访问互联网业务的URL地址,提供基础及安全相关情报,通过恶意研判和关联威胁能力,以简单迅捷的方式及时识别恶意网址地理位置、行业等信息,有效防范攻击。

<
最可能同场景使用的其他API
>
身份管理服务 通用API

【更新时间:2024.07.03】身份管理服务API为企业提供了可靠的身份验证和访问控制解决方案。通过统一管理内外部用户身份,实现单点登录、多因素认证等功能,确保数据和资源的安全访问。

安全服务 > 身份管理
 48
金山网址属性查询 专用API

【更新时间:2024.07.03】山网络云盾计划将开放其包括网址安全、文件安全查询等在内的云安全服务,允许网页浏览器、搜索引擎、即时通信IM、电子商务、网游、软件下载工具等第三方应用程序提供者免费使用授权接口,向用户提供安全功能或者服务。

安全服务 > 应用安全
 11
ClickHouse 通用API

【更新时间:2024.07.03】云数据库 ClickHouse 版是全托管云原生 Serverless 实时数仓服务。具有开箱即用,高吞吐写入,秒级实时分析、自动弹性优势。 广泛应用于流量分析、广告营销分析、行为分析、人群划分、客户画像、敏捷BI、数据集市、网络监控、分布式服务和链路监控等业务场景。

开发者工具 > 基础架构服务
 21
Datalastic船舶检查和扣留数据 专用API

【更新时间:2024.07.03】访问全球船舶检查和扣留 API 数据。确保海事船舶的安全性和合规性,并获取有关检查日期、类型、港口甚至当局的数据。

公共数据 > 交通运输
 8
Siterelic TLS 扫描 专用API

【更新时间:2024.07.03】Siterelic TLS 扫描可以扫描您网站的 TLS 版本、到期日期、SAN 和 CN,以识别漏洞并确保符合行业标准。立即试用,迈出为用户构建安全可信的 Web 体验的第一步。

网站运营 > 站长工具
 7
API接口列表
<
使用指南
>

欢迎提交误报、漏报或APT告警反馈。提交前请先阅读以下内容:

  1. 确认IOC告警请首先到https://ti.qianxin.com查询,有C2标签或者有恶意盖章的即正在输出的(即有效的)IOC。
  2. URL类型的IOC虽然查询其域名时会有C2标签或者有恶意盖章,但是对应的域名不一定是恶意的,请注意区分IOC告警的类型。
  3. IP类型的IOC虽然查询其IP时会有C2标签或者有恶意盖章,但是对应的端口不一定是恶意的,请注意区分IOC告警的端口号。
  4. 域名不解析、注册时间过期、域名解析到无效IP不等于IOC失效,因为即使域名过期,连接该域名的恶意木马也依旧会发起请求。
<
依赖服务
>
<
关于我们
>
奇安信科技集团股份有限公司
企业
启明星辰威胁情报中心(Qianxin Threat Intelligence Center)是一家专注于网络安全领域的企业,致力于提供全面的威胁情报服务。公司通过先进的技术手段,实时监测和分析网络威胁,为客户提供包括但不限于漏洞预警、恶意软件追踪、攻击模式识别等安全服务。其主营业务涵盖网络安全咨询、风险评估、威胁情报分析及响应策略制定,旨在帮助客户构建更为坚固的网络安全防线,有效预防和应对各种网络攻击。
联系信息
服务时间: 00:00-24:00
邮箱: ti_support@qianxin.com

奇安信威胁情报中心云服务是面向用户提供的接口查询服务,包括:文件信誉、失陷检测、IP信誉、邮箱信誉和URL信誉。

文件信誉情报综合静态、动态、白名单等多种检测分析技术,针对PE文件提供详实可靠的研判及关联分析信息,利用云端丰富的样本资源,采用多种技术方式进行分析,判断文件是否恶意以及具体的类型和家族等信息;

失陷检测情报以简单迅捷的方式发现内部被黑客控制的失陷主机,以及时防止出现实际的损失;

IP信誉情报针对访问互联网业务的主机IP,提供多种维度的类型、攻击历史等情报信息,刻画主机特征,帮助及时识别关键威胁、防止恶意攻击。

邮箱信誉情报是一个提供邮箱的基础及安全相关信息的Web服务接口,基于开源数据、邮箱检测ioc情报,对邮箱的地址、域名、社交画像进行综合运营分析,孵化出更详细、更生动的邮箱研判情报数据。

URL信誉情报针对被主机访问互联网业务的URL地址,提供基础及安全相关情报,通过恶意研判和关联威胁能力,以简单迅捷的方式及时识别恶意网址地理位置、行业等信息,有效防范攻击。

<
最可能同场景使用的其他API
>
身份管理服务 通用API

【更新时间:2024.07.03】身份管理服务API为企业提供了可靠的身份验证和访问控制解决方案。通过统一管理内外部用户身份,实现单点登录、多因素认证等功能,确保数据和资源的安全访问。

安全服务 > 身份管理
 48
金山网址属性查询 专用API

【更新时间:2024.07.03】山网络云盾计划将开放其包括网址安全、文件安全查询等在内的云安全服务,允许网页浏览器、搜索引擎、即时通信IM、电子商务、网游、软件下载工具等第三方应用程序提供者免费使用授权接口,向用户提供安全功能或者服务。

安全服务 > 应用安全
 11
ClickHouse 通用API

【更新时间:2024.07.03】云数据库 ClickHouse 版是全托管云原生 Serverless 实时数仓服务。具有开箱即用,高吞吐写入,秒级实时分析、自动弹性优势。 广泛应用于流量分析、广告营销分析、行为分析、人群划分、客户画像、敏捷BI、数据集市、网络监控、分布式服务和链路监控等业务场景。

开发者工具 > 基础架构服务
 21
Datalastic船舶检查和扣留数据 专用API

【更新时间:2024.07.03】访问全球船舶检查和扣留 API 数据。确保海事船舶的安全性和合规性,并获取有关检查日期、类型、港口甚至当局的数据。

公共数据 > 交通运输
 8
Siterelic TLS 扫描 专用API

【更新时间:2024.07.03】Siterelic TLS 扫描可以扫描您网站的 TLS 版本、到期日期、SAN 和 CN,以识别漏洞并确保符合行业标准。立即试用,迈出为用户构建安全可信的 Web 体验的第一步。

网站运营 > 站长工具
 7