感恩节献礼~微步在线威胁分析平台企业版正式发布!

Alice 2016-11-24 18:31 工具软件 来源:创头条 查看原文

威胁分析平台发布至今已有一年多时间,为了感谢新老用户的支持,微步在线特在感恩节之际推出威胁分析平台企业版!依旧是免费的哦!

威胁分析平台企业版是我们基于诸多企业客户的需求推出的升级服务,不但高级查询次数翻倍,还带来了全新的重磅功能让您体验。我是微步在线的产品经理Alice,下面由我带大家一起体验下企业版的新功能吧~

前台照片.jpg                              这就是我啦(¸◡✿)

1.  准备工作:注册或者激活您的企业账户。

我们在x.threatbook.cn主界面右上角添加了开通企业账号的入口。

选择企业账号免费版,点击“立即注册”。如果您需要定制账号,也可以点击“开始定制”将您的具体要求发邮件给我们哦~

我们为真实的企业用户提供专属服务,您的资料需要经过审核才能开通,所以请您务必如实填写注册信息。

企业注册.png

点击注册后,您的信息就提交到我们后台了,您在24小时内就会得到结果,信息经过后台核实后就会收到一封如下邮件:

邮件.png

2.  您的企业账户已经开通后,可以进入您的用户主界面查看个人信息、设置和管理查询内容。

新功能总览.png

文件日志和IP/域名记录,记录了您扫描的文件和IP/域名信息的历史信息。

域名监控.jpg

3.     让我们来逐个体验企业新功能吧:

a)    IP高级情报查询API(1000次/月)

首先我们来简单了解下IP高级情报。IP高级情报是一种入站流量检测服务,是保障服务器安全和线上业务安全的基础。IP地址作为互联网访问的第一道防线,通过建立用户的IP画像能够及早发现、及时预防威胁。微步在线利用其覆盖全球范围的IP情报和多维度属性确定IP画像,帮助客户评估一个IP是否来自攻击者或者黑产,为企业处理DDoS攻击、检测撞库攻击、防范垃圾邮件、防钓鱼和勒索邮件等威胁提供可靠的情报支持。微步在线基于威胁情报的IP画像包含更多IP属性,覆盖黑产使用傀儡机、开放代理、租赁IDC服务器等多种恶意活动。下面让我们以IP地址“220.179.147.43”为例,做一次查询。

 

在分析平台上查询,结果显示如下:



通过API查询结果如下:

API查询结果.jpg

对API的使用方法不太了解的小伙伴可以在威胁分析平台的API页面找到详细介绍。

 

b) 基于企业IP的实施监控

微步在线的威胁情报IP数据覆盖全球千万级傀儡机、数亿数据中心服务器IP,加之分钟级实时更新的IP数据能力,可以轻松实现对企业出口IP异常的实时监控和报警。

企业IP监控.jpg

c) 企业域名资产监控服务

我们具备业内覆盖范围最全,更新速度最快的域名资产发现服务。可以实时发现企业相关的二级、三级域名,全面掌握自身域名资产和上线业务,能够实时发现未经安全评审就上线的业务是也减少攻击入口的有效措施。

域名监控.jpg

一般来说,选择监控的域名需要和企业注册邮箱后缀吻合,也就是说企业只能监控自己的域名资产。对于没有购买企业邮箱或存在其他特殊情况的企业来说,需要向我们提供相关说明。这么做是为了保护企业的资产安全,不受到黑客或竞争对手的监控!

 

d) 更高频次文件威胁检测服务

当前具备高级功能的恶意软件数量越来越多,且具备快速变形、抗检测、针对性强等特点,单一的防病毒引擎已经难以得到理想的效果,成为困扰客户的重要安全问题。微步在线提供全类型可疑文件的威胁检测能力,包括:木马软件、僵尸程序、勒索软件、WebShell、文档及浏览器类漏洞利用、间谍软件、移动APP,以及病毒蠕虫、广告软件、宏病毒、钓鱼邮件等流行性网络威胁。能帮助您更准确、快速、低成本地实现恶意软件检测,也可以和您的EDR解决方案做无缝结合。

为了更好的满足企业需求,微步在线不仅将企业版的文件威胁检测服务提升到了2000次/天,还提供了免费的API服务,让您能够更加便捷、高效的使用该服务。下面让我们以文件“572d4d132f303eb372a938648c0d0200156e0d677c1e7dd6a9e6c98da09f50fa”为例,做一次检测。

在分析平台上检测,结果显示如下:

多引擎.png


通过API查询结果如下:


对API的使用方法不太了解的小伙伴可以在威胁分析平台的API页面找到详细介绍。

 

e)  高级查询次数翻倍

目前APT攻击、金融网络犯罪和恶意黑客攻击事件频发,攻击手法愈发先进,利用威胁分析平台,可以根据已知线索对攻击对手、方法、途径、资源和位置等进行追踪溯源和拓展分析,帮助客户深层次挖掘攻击者信息、快速定位攻击者、判断攻击目的、还原攻击细节。威胁分析平台作为一个功能强大的关联分析与反查工具,为风险分析师提供威胁关联分析服务,能提供如域名历史/PDNS数据、历史Whois信息、威胁情报数据、恶意软件元数据、样本及其关联关系。可通过多维度的关联关系快速锁定攻击者和攻击团伙信息。著名的XcodeGhost事件就是通过威胁分析平台找出的幕后凶手。


以上就是微步在线的威胁分析平台企业版为大家带来的新功能,重申一遍,以上功能都是免费的!!!

现在正值一年一度的感恩节,为了感谢新老用户对威胁分析平台的支持,在11月24、25日注册企业账号的企业(包括已注册企业)微步在线特送WEB高级查询次数加倍哦!!!大家快来注册吧~ 点击阅读原文可立即注册哦~

微信.jpg

为您推荐: