分享幾個開源的威脅情報和樣本分析平臺

微步在線https://x.threatbook.cn/

沙箱地址https://s.threatbook.cn/

1561358387_5d107033b9745.png!small

天際友盟https://redqueen.tj-un.com/IntelHome.html

啟明星辰https://www.venuseye.com.cn/

1561358410_5d10704aed8fe.png!small

VirusTotal威脅情報中心https://www.virustotal.com

1561358421_5d1070551ea00.png!small

在線沙箱AnyRunhttps://app.any.run/

1561358437_5d107065ef2a3.png!small

IBM威脅情報中心https://exchange.xforce.ibmcloud.com/

1561358447_5d10706fcec40.png!small

Hybrid-Analysis分析平臺https://www.hybrid-analysis.com/

1561358457_5d107079d868c.png!small

流量分析平臺Packettotalhttps://packettotal.com/

1561358469_5d107085cbe29.png!small

URL查詢網站:https://urlscan.io/

1561358481_5d107091dcb0b.png!small

一類非安全類公司的信息安全主管、網絡運維人員等會通過上面這些的威脅情報平臺查詢威脅情報數據來判斷企業是否存在安全風險和安全隱患,比方:企業IT運維人員發現了一臺服務器在不斷對外面某個IP地址發送相應的數據,并且監控到了這個外部IP地址,然而企業IT運維人員并不能確認這個IP是否為惡意的服務器地址,就需要能過一些威脅平臺網站進行查詢,獲到到一些參考和幫助,如果找到了相應的樣本,還可以提供到這些平臺,進行進一步的分析和處理。

現在各大廠商都在建設自己的威脅情報平臺,有些是公開的,有些是收費查詢的,威脅情報的好與壞,在未來安全應用中起著非常重要的作用,熟練使用各種威脅情報系統與平臺也是各個企業安全運維人員必備的知識與技能,實時有效準確的威脅情報數據成為了這些安全企業的核心資產,如何能夠獲取更多有效的威脅情報數據和準確應用這些威脅情報數據成為了各安全企業研究的重點。

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。