Внешние сервисы обогащений

ID статьи: 1228
Последнее обновление: 25 сен, 2024
Documentation:
Product: LogAn, SIEM
Version: 7.0.1, 7.1.0

В данном элементе библиотеки представлены ресурсы, с помощью которых происходит дополнительный сбор информации об угрозах. С данных источников приходят фиды — структурированные проанализированные данные об IP-адресах и доменах, с которых происходит распространение вредоносных файлов, их примеры и хэши; списки фишинговых сайтов, почтовые адреса отправителей фишинговых писем; адреса, с которых происходит сканирование сетей с целью обнаружения уязвимостей; IP-адреса, с которых проводятся атаки типа брутфорс; сигнатуры для обнаружения вредоносного программного обеспечения.

Чтобы использовать сервисы обогащения, необходимо их включить. Некоторые сервисы требуют прохождения регистрации с предоставлением ключа доступа.

Наименование

Описание

dnsgoogle

Интернет-сервис компании Google, представляющий собой общедоступные DNS-серверы.

Подробнее: https://dns.google.

Предназначен для типов улик: IP.

urlhaus

Проект abuse.ch. Целью проекта является сбор, отслеживание и обмен URL-адресами вредоносных программ.

Подробнее: https://urlhaus.abuse.ch/.

Предназначен для типов улик: Домен, Хэш, Имя хоста, IP, URL.

dshield

Система корреляции журналов межсетевого экрана для совместной работы. Система получает журналы от добровольцев со всего мира и использует их для анализа тенденций атак.

Подробнее: https://www.dshield.org/xml.html.

Предназначен для типов улик: Домен, FQDN, IP.

cybercrime

Сервис предоставляет информацию об уровнях угрозы разных объектов.

Подробнее: http://cybercrime-tracker.net.

Предназначен для типов улик: Домен, FQDN, IP, URL, Другое.

cyberprotect

Сервис предоставляет информацию об уровнях угрозы разных объектов.

Подробнее: https://console.threatscore.cyberprotect.cloud/.

Предназначен для типов улик: Домен, Хэш, IP, URL, Агент пользователя.

unshorten

Сервис предоставляет возможности предварительного просмотра целевого URL для любого короткого URL и проверки безопасности на вредоносные ссылки. Сервис не использует внешний ресурс; анализирует ответ на запрос по тестируемому URL.

Предназначен для типов улик: URL.

ipwhois

Сервис позволяет получить информацию об IP-адресах.

Подробнее: https://ipwhois.io/.

Предназначен для типов улик: IP.

ipinfo

Инструмент для определения владельца, Интернет-провайдера и местонахождения веб-сайта, домена или IP-адреса.

Подробнее: https://ipinfo.io/.

Предназначен для типов улик: IP.

Для использования сервиса необходимо ввести реквизиты.

hashdd

Сервис предоставляет базу вредоносных хэшей файлов и различные проверки для получения полного представления об угрозе.

Подробнее: https://hashdd.com/.

Предназначен для типов улик: Хэш.

Для использования сервиса необходимо ввести реквизиты.

urlscan

Сервис для получения информации о подозрительных, вредоносных и фишинговых URL.

Подробнее: https://urlscan.io/.

Предназначен для типов улик: Домен, FQDN, Хэш, IP, URL.

Для использования сервиса необходимо ввести реквизиты.

emailrep

Система, которая собирает данные об адресах электронной почты, доменах и пользователях.

Подробнее: https://emailrep.io/.

Предназначен для типов улик: Почта.

Для использования сервиса необходимо ввести реквизиты.

greynoise

Компания занимается анализом фонового шума Интернета (пакеты данных, адресованные IP-адресам или портам, где нет сетевого устройства, настроенного для их приёма). Благодаря такой фильтрации снижается количество ложных срабатываний.

Подробнее: https://www.greynoise.io/.

Предназначен для типов улик: IP.

Для использования сервиса необходимо ввести реквизиты.

abuseip

Проект, который занимается борьбой со злоумышленной деятельностью.

Подробнее: https://www.abuseipdb.com/.

Предназначен для типов улик: IP.

Для использования сервиса необходимо ввести реквизиты.

hybridanalysis

Сервис проверки файлов на вредоносность.

Подробнее: https://www.hybrid-analysis.com/.

Предназначен для типов улик: Хэш.

Для использования сервиса необходимо ввести реквизиты.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 1228
Последнее обновление: 25 сен, 2024
Ревизия: 6
Просмотры: 4533
Комментарии: 0
Теги