分享几个开源的威胁情报和样本分析平台

微步在线https://x.threatbook.cn/

沙箱地址https://s.threatbook.cn/

1561358387_5d107033b9745.png!small

天际友盟https://redqueen.tj-un.com/IntelHome.html

1561358394_5d10703a9541f.png!small

启明星辰https://www.venuseye.com.cn/

1561358410_5d10704aed8fe.png!small

VirusTotal威胁情报中心https://www.virustotal.com

1561358421_5d1070551ea00.png!small

在线沙箱AnyRunhttps://app.any.run/

1561358437_5d107065ef2a3.png!small

IBM威胁情报中心https://exchange.xforce.ibmcloud.com/

1561358447_5d10706fcec40.png!small

Hybrid-Analysis分析平台https://www.hybrid-analysis.com/

1561358457_5d107079d868c.png!small

流量分析平台Packettotalhttps://packettotal.com/

1561358469_5d107085cbe29.png!small

URL查询网站:https://urlscan.io/

1561358481_5d107091dcb0b.png!small

一类非安全类公司的信息安全主管、网络运维人员等会通过上面这些的威胁情报平台查询威胁情报数据来判断企业是否存在安全风险和安全隐患,比方:企业IT运维人员发现了一台服务器在不断对外面某个IP地址发送相应的数据,并且监控到了这个外部IP地址,然而企业IT运维人员并不能确认这个IP是否为恶意的服务器地址,就需要能过一些威胁平台网站进行查询,获到到一些参考和帮助,如果找到了相应的样本,还可以提供到这些平台,进行进一步的分析和处理。

现在各大厂商都在建设自己的威胁情报平台,有些是公开的,有些是收费查询的,威胁情报的好与坏,在未来安全应用中起着非常重要的作用,熟练使用各种威胁情报系统与平台也是各个企业安全运维人员必备的知识与技能,实时有效准确的威胁情报数据成为了这些安全企业的核心资产,如何能够获取更多有效的威胁情报数据和准确应用这些威胁情报数据成为了各安全企业研究的重点。


发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注