威胁情报数据源 | WhoisXML API

使用威胁情报数据源追踪已知的恶意指标

获取参与各种网络犯罪活动的恶意指标,包括僵尸网络、命令和控制(C&C)服务器、恶意软件、网络钓鱼和垃圾邮件。

使用威胁情报数据源追踪已知的恶意指标
6.8M+Domains
1M+URLs
1.5M+IP addresses
600K+File hashes

我们的威胁情报数据源涵盖哪些威胁数据呢

  • 网络攻击

    追踪妥协指标 (IoCs) 、安全壳协议 (SSH) 蛮力攻击以及其他恶意攻击。

  • 网络钓鱼

    了解哪些域名参与了网络钓鱼活动。

  • 僵尸网络

    获取一份每日更新的清单,列举出受恶意软件感染的电脑网络主机。

  • 恶意软件

    追踪与恶意软件传播相关的主机名、URL和文件哈希值。

  • C&C服务器

    访问与僵尸网络和恶意软件连通的C&C服务器信息。

  • 垃圾邮件

    监测发送垃圾邮件的主机。

  • 可疑活动

    收集与可疑活动有关的指标,如域名发送大量的查询或主机抓取网站等。

  • Tor

    对充当Tor 出口节点的主机进行分类。

  • 常规信息

    监测参与到恶意活动中且无法归类的妥协指标(IoCs)。

产品优点

  • 提高了数据认知度

    威胁情报数据源补充了现有的网络威胁数据来源,扩大了客户的数据范围和认知度。

  • 威胁类型分类

    列举出的妥协指标(IoCs) 和网络域名都是经过预先过滤的,为方便后续分析和后期归类将其分为九种威胁类型。

  • 每日更新

    每种数据源都会每日更新妥协指标(IoCs) ,以持续数据的新鲜度和相关性。

  • 结构化的数据格式

    我们的数据源可以多种文件格式下载--CSV 、JSONL 、v4或HOSTS,保证标准化的数据结构进行数据整合。

实际应用案例

  • 用最新的威胁情报加强网络安全系统

    用最全面的已知IoCs和危险域名清单,为安全平台和解决方案保驾护航。

  • 强化网络安全

    在防火墙和其他由主要网络安全供应商开发的网络安全解决方案中加入我们以CIDR记法表示的拒绝列表。 主要的网络安全供应商包括:Cisco,Fortinet,Check Point,Palo Alto Networks, 等。 其他。

  • 扩大零信任的实施范围

    通过实施极端的封锁措施支持零信任政策,以保护网络和内部系统。

  • 丰富网络安全研究和开源网络情报分析

    监测网络威胁发展趋势,按威胁类型分析IoCs ,开展安全项目研究。




下载产品资料
威胁情报数据源 | WhoisXML API

开始使用威胁情报数据源吧!

更主动地保护客户的网络和用户资源!联系我们,访问威胁情报数据源!