В данном элементе библиотеки представлены ресурсы, с помощью которых происходит дополнительный сбор информации об угрозах. С данных источников приходят фиды — структурированные проанализированные данные об IP-адресах и доменах, с которых происходит распространение вредоносных файлов, их примеры и хэши; списки фишинговых сайтов, почтовые адреса отправителей фишинговых писем; адреса, с которых происходит сканирование сетей с целью обнаружения уязвимостей; IP-адреса, с которых проводятся атаки типа брутфорс; сигнатуры для обнаружения вредоносного программного обеспечения.
Чтобы использовать сервисы обогащения, необходимо их включить. Некоторые сервисы требуют прохождения регистрации с предоставлением ключа доступа.
Наименование
Описание
dnsgoogle
Интернет-сервис компании Google, представляющий собой общедоступные DNS-серверы.
Предназначен для типов улик: Домен, Хэш, Имя хоста, IP, URL.
dshield
Система корреляции журналов межсетевого экрана для совместной работы. Система получает журналы от добровольцев со всего мира и использует их для анализа тенденций атак.
Предназначен для типов улик: Домен, Хэш, IP, URL, Агент пользователя.
unshorten
Сервис предоставляет возможности предварительного просмотра целевого URL для любого короткого URL и проверки безопасности на вредоносные ссылки. Сервис не использует внешний ресурс; анализирует ответ на запрос по тестируемому URL.
Предназначен для типов улик: URL.
ipwhois
Сервис позволяет получить информацию об IP-адресах.
Для использования сервиса необходимо ввести реквизиты.
greynoise
Компания занимается анализом фонового шума Интернета (пакеты данных, адресованные IP-адресам или портам, где нет сетевого устройства, настроенного для их приёма). Благодаря такой фильтрации снижается количество ложных срабатываний.