 |
奇安信文件信譽(yù)情報(bào)-惡意文件
專用API
【更新時(shí)間: 2024.07.03】
奇安信文件信譽(yù)情報(bào)API接口-惡意文件是提供精準(zhǔn)詳實(shí)的惡意文件檢測結(jié)果。文件信譽(yù)API提供基礎(chǔ)版本和高級版本兩種服務(wù),高級文件信譽(yù)API返回更豐富的字段內(nèi)容。
|
瀏覽次數(shù)
18
采購人數(shù)
0
試用次數(shù)
0
SLA: N/A
響應(yīng): N/A
適用于個(gè)人&企業(yè)
試用
收藏
×
完成
取消
×
書簽名稱
確定
|
- API詳情
- 使用指南
- 關(guān)于我們
- 相關(guān)推薦
什么是惡意文件的奇安信文件信譽(yù)情報(bào)?
奇安信文件信譽(yù)情報(bào)API接口-惡意文件是提供精準(zhǔn)詳實(shí)的惡意文件檢測結(jié)果。
文件信譽(yù)API提供基礎(chǔ)版本和高級版本兩種服務(wù),高級文件信譽(yù)API返回更豐富的字段內(nèi)容。
什么是惡意文件的奇安信文件信譽(yù)情報(bào)接口?
惡意文件的奇安信文件信譽(yù)情報(bào)有哪些核心功能?
-
惡意文件檢測:通過輸入文件的MD5、SHA1或SHA256哈希值,接口能夠檢測該文件是否為惡意文件,并返回檢測結(jié)果。
-
惡意類型分類:對于檢測為惡意的文件,接口能夠進(jìn)一步分類其惡意類型,如僵尸網(wǎng)絡(luò)、勒索軟件、木馬程序、網(wǎng)絡(luò)蠕蟲等,幫助用戶了解具體的威脅類型。
-
惡意家族識(shí)別:接口能夠識(shí)別惡意文件所屬的家族,這對于追蹤惡意軟件的傳播鏈和了解攻擊者的行為模式具有重要意義。
-
文件基本信息:除了惡意檢測結(jié)果外,接口還能提供文件的基本信息,如文件類型、大小、最早發(fā)現(xiàn)時(shí)間等,幫助用戶全面了解文件特性。
-
網(wǎng)絡(luò)行為分析(高級版本):高級版本的接口能夠分析惡意文件的網(wǎng)絡(luò)行為,包括其訪問的域名、IP地址、URL、TCP/UDP流量、DNS查詢等,為安全分析提供重要線索。
惡意文件的奇安信文件信譽(yù)情報(bào)的核心優(yōu)勢是什么?
-
精準(zhǔn)度高:基于奇安信強(qiáng)大的威脅情報(bào)能力和豐富的惡意文件樣本庫,接口能夠提供高準(zhǔn)確度的惡意文件檢測結(jié)果。
-
實(shí)時(shí)性強(qiáng):接口能夠?qū)崟r(shí)更新惡意文件庫,確保對新型惡意文件的快速識(shí)別和響應(yīng)。
-
信息豐富:除了基本的惡意檢測結(jié)果外,接口還能提供豐富的文件和網(wǎng)絡(luò)行為信息,滿足用戶多樣化的安全分析需求。
-
易用性強(qiáng):接口支持HTTP GET和POST請求方式,返回格式為JSON字符串,便于用戶集成和使用。
在哪些場景會(huì)用到惡意文件的奇安信文件信譽(yù)情報(bào)?
-
安全網(wǎng)關(guān)和防火墻:集成到安全網(wǎng)關(guān)和防火墻中,對進(jìn)出網(wǎng)絡(luò)的文件進(jìn)行實(shí)時(shí)檢測和攔截,防止惡意文件傳播。
-
終端安全軟件:集成到終端安全軟件中,對本地文件進(jìn)行定期掃描和檢測,及時(shí)發(fā)現(xiàn)并清除惡意文件。
-
云安全服務(wù):作為云安全服務(wù)的一部分,為用戶提供云端惡意文件檢測和分析能力,提升整體安全防護(hù)水平。
-
安全分析和應(yīng)急響應(yīng):在安全分析和應(yīng)急響應(yīng)過程中,使用接口快速查詢和分析惡意文件,為制定應(yīng)對策略提供有力支持。
-
沙箱和虛擬化環(huán)境:在沙箱和虛擬化環(huán)境中,對未知或可疑文件進(jìn)行隔離檢測和分析,確保業(yè)務(wù)環(huán)境的安全。
歡迎提交誤報(bào)、漏報(bào)或APT告警反饋。提交前請先閱讀以下內(nèi)容:
- 確認(rèn)IOC告警請首先到https://ti.qianxin.com查詢,有C2標(biāo)簽或者有惡意蓋章的即正在輸出的(即有效的)IOC。
- URL類型的IOC雖然查詢其域名時(shí)會(huì)有C2標(biāo)簽或者有惡意蓋章,但是對應(yīng)的域名不一定是惡意的,請注意區(qū)分IOC告警的類型。
- IP類型的IOC雖然查詢其IP時(shí)會(huì)有C2標(biāo)簽或者有惡意蓋章,但是對應(yīng)的端口不一定是惡意的,請注意區(qū)分IOC告警的端口號(hào)。
- 域名不解析、注冊時(shí)間過期、域名解析到無效IP不等于IOC失效,因?yàn)榧词褂蛎^期,連接該域名的惡意木馬也依舊會(huì)發(fā)起請求。
奇安信威脅情報(bào)中心云服務(wù)是面向用戶提供的接口查詢服務(wù),包括:文件信譽(yù)、失陷檢測、IP信譽(yù)、郵箱信譽(yù)和URL信譽(yù)。
文件信譽(yù)情報(bào)綜合靜態(tài)、動(dòng)態(tài)、白名單等多種檢測分析技術(shù),針對PE文件提供詳實(shí)可靠的研判及關(guān)聯(lián)分析信息,利用云端豐富的樣本資源,采用多種技術(shù)方式進(jìn)行分析,判斷文件是否惡意以及具體的類型和家族等信息;
失陷檢測情報(bào)以簡單迅捷的方式發(fā)現(xiàn)內(nèi)部被黑客控制的失陷主機(jī),以及時(shí)防止出現(xiàn)實(shí)際的損失;
IP信譽(yù)情報(bào)針對訪問互聯(lián)網(wǎng)業(yè)務(wù)的主機(jī)IP,提供多種維度的類型、攻擊歷史等情報(bào)信息,刻畫主機(jī)特征,幫助及時(shí)識(shí)別關(guān)鍵威脅、防止惡意攻擊。
郵箱信譽(yù)情報(bào)是一個(gè)提供郵箱的基礎(chǔ)及安全相關(guān)信息的Web服務(wù)接口,基于開源數(shù)據(jù)、郵箱檢測ioc情報(bào),對郵箱的地址、域名、社交畫像進(jìn)行綜合運(yùn)營分析,孵化出更詳細(xì)、更生動(dòng)的郵箱研判情報(bào)數(shù)據(jù)。
URL信譽(yù)情報(bào)針對被主機(jī)訪問互聯(lián)網(wǎng)業(yè)務(wù)的URL地址,提供基礎(chǔ)及安全相關(guān)情報(bào),通過惡意研判和關(guān)聯(lián)威脅能力,以簡單迅捷的方式及時(shí)識(shí)別惡意網(wǎng)址地理位置、行業(yè)等信息,有效防范攻擊。
歡迎提交誤報(bào)、漏報(bào)或APT告警反饋。提交前請先閱讀以下內(nèi)容:
- 確認(rèn)IOC告警請首先到https://ti.qianxin.com查詢,有C2標(biāo)簽或者有惡意蓋章的即正在輸出的(即有效的)IOC。
- URL類型的IOC雖然查詢其域名時(shí)會(huì)有C2標(biāo)簽或者有惡意蓋章,但是對應(yīng)的域名不一定是惡意的,請注意區(qū)分IOC告警的類型。
- IP類型的IOC雖然查詢其IP時(shí)會(huì)有C2標(biāo)簽或者有惡意蓋章,但是對應(yīng)的端口不一定是惡意的,請注意區(qū)分IOC告警的端口號(hào)。
- 域名不解析、注冊時(shí)間過期、域名解析到無效IP不等于IOC失效,因?yàn)榧词褂蛎^期,連接該域名的惡意木馬也依舊會(huì)發(fā)起請求。
奇安信威脅情報(bào)中心云服務(wù)是面向用戶提供的接口查詢服務(wù),包括:文件信譽(yù)、失陷檢測、IP信譽(yù)、郵箱信譽(yù)和URL信譽(yù)。
文件信譽(yù)情報(bào)綜合靜態(tài)、動(dòng)態(tài)、白名單等多種檢測分析技術(shù),針對PE文件提供詳實(shí)可靠的研判及關(guān)聯(lián)分析信息,利用云端豐富的樣本資源,采用多種技術(shù)方式進(jìn)行分析,判斷文件是否惡意以及具體的類型和家族等信息;
失陷檢測情報(bào)以簡單迅捷的方式發(fā)現(xiàn)內(nèi)部被黑客控制的失陷主機(jī),以及時(shí)防止出現(xiàn)實(shí)際的損失;
IP信譽(yù)情報(bào)針對訪問互聯(lián)網(wǎng)業(yè)務(wù)的主機(jī)IP,提供多種維度的類型、攻擊歷史等情報(bào)信息,刻畫主機(jī)特征,幫助及時(shí)識(shí)別關(guān)鍵威脅、防止惡意攻擊。
郵箱信譽(yù)情報(bào)是一個(gè)提供郵箱的基礎(chǔ)及安全相關(guān)信息的Web服務(wù)接口,基于開源數(shù)據(jù)、郵箱檢測ioc情報(bào),對郵箱的地址、域名、社交畫像進(jìn)行綜合運(yùn)營分析,孵化出更詳細(xì)、更生動(dòng)的郵箱研判情報(bào)數(shù)據(jù)。
URL信譽(yù)情報(bào)針對被主機(jī)訪問互聯(lián)網(wǎng)業(yè)務(wù)的URL地址,提供基礎(chǔ)及安全相關(guān)情報(bào),通過惡意研判和關(guān)聯(lián)威脅能力,以簡單迅捷的方式及時(shí)識(shí)別惡意網(wǎng)址地理位置、行業(yè)等信息,有效防范攻擊。
