威脅情報(bào)共享服務(wù)-LevelBlue

威脅情報(bào)共享服務(wù)-LevelBlue

專用API
服務(wù)商 服務(wù)商: ?LevelBlue
【更新時(shí)間: 2024.09.20】 LevelBlue 是一項(xiàng)專注于網(wǎng)絡(luò)安全的威脅情報(bào)共享服務(wù),實(shí)時(shí)收集、分析和共享網(wǎng)絡(luò)威脅數(shù)據(jù),幫助組織和個(gè)人識別并應(yīng)對潛在安全風(fēng)險(xiǎn)。服務(wù)功能包括惡意軟件識別、漏洞評估和攻擊模式分析,旨在提升用戶的網(wǎng)絡(luò)安全防護(hù)能力。
服務(wù)星級:2星
? ? ?? ?? ?? ?? ??
瀏覽次數(shù)
146
采購人數(shù)
1
試用次數(shù)
0
! SLA: N/A
! 響應(yīng): N/A
! 適用于個(gè)人&企業(yè)
收藏
×
完成
取消
×
書簽名稱
確定
<
產(chǎn)品介紹
>

什么是LevelBlue的威脅情報(bào)共享服務(wù)?

世界上第一個(gè)真正開放的威脅情報(bào)社區(qū)
  • 免費(fèi)訪問每天貢獻(xiàn)的超過 2000 萬個(gè)威脅指標(biāo)
  • 與超過 200,000 名全球參與者合作,調(diào)查新出現(xiàn)的威脅
  • 從博客、威脅報(bào)告、電子郵件、PCAP 等中自動(dòng)提取 IOC
  • 在 LevelBlue Labs OTX 沙盒中提交文件和 URL 以進(jìn)行免費(fèi)的惡意軟件分析
  • 加入和創(chuàng)建專用組,包括專用組
  • 使用 OTX Endpoint Security™ 快速確定您的端點(diǎn)是否在重大網(wǎng)絡(luò)攻擊中受到威脅。
  • 通過 DirectConnect API、SDK 和 STIX/TAXII 將 OTX 威脅情報(bào)與其他安全產(chǎn)品同步

什么是LevelBlue的威脅情報(bào)共享服務(wù)接口?

由服務(wù)使用方的應(yīng)用程序發(fā)起,以Restful風(fēng)格為主、通過公網(wǎng)HTTP協(xié)議調(diào)用LevelBlue的威脅情報(bào)共享服務(wù),從而實(shí)現(xiàn)程序的自動(dòng)化交互,提高服務(wù)效率。

LevelBlue的威脅情報(bào)共享服務(wù)有哪些核心功能?

由社區(qū)提供支持,為所有人提供更好的安全性
Open Threat Exchange 是全球情報(bào)界的鄰里守望者。它使私營公司、獨(dú)立安全研究人員和政府機(jī)構(gòu)能夠公開協(xié)作并共享有關(guān)新出現(xiàn)的威脅、攻擊方法和惡意行為者的最新信息,從而在整個(gè)社區(qū)中提高安全性。
OTX 改變了情報(bào)界創(chuàng)建和使用威脅數(shù)據(jù)的方式。在 OTX 中,安全社區(qū)中的任何人都可以貢獻(xiàn)、討論、研究、驗(yàn)證和共享威脅數(shù)據(jù)。您可以將社區(qū)生成的 OTX 威脅數(shù)據(jù)直接集成到 LevelBlue 和第三方安全產(chǎn)品中,以便您的威脅檢測防御始終與最新的威脅情報(bào)保持同步。如今,來自 140 個(gè)國家/地區(qū)的 200,000 名參與者每天提供超過 2000 萬個(gè)威脅指標(biāo)。

OTX Endpoint Security™ 入門免費(fèi)、快速且簡單
沒有其他免費(fèi)的威脅搜尋工具能像 OTX Endpoint Security™ 一樣提供如此強(qiáng)大的威脅情報(bào)功能。它是唯一一項(xiàng)原生使用 OTX 社區(qū)支持的威脅情報(bào)來掃描您的終端節(jié)點(diǎn)以查找已知感染指標(biāo) (IOC) 的免費(fèi)服務(wù)。

OTX Endpoint Security™ 使用與昂貴的端點(diǎn)安全工具和 DIY 開源代理相同的基于代理的方法,無需費(fèi)用、復(fù)雜性或猜測。

如何運(yùn)作

  1. OTX Endpoint Security™ 可供任何注冊的 Open Threat Exchange (OTX) 用戶使用。加入 OTX 是免費(fèi)的。
  2. 要開始使用,請?jiān)谝O(jiān)控的 Windows 或 Linux 設(shè)備上下載并安裝 OTX 代理。OTX 代理立即準(zhǔn)備好查找威脅。
  3. 您可以通過選擇在一個(gè)或多個(gè) OTX 脈沖中查找 IPC 的預(yù)定義查詢,從 OTX 的任何終端節(jié)點(diǎn)啟動(dòng)查詢。
  4. 啟動(dòng)后,OTX 代理將執(zhí)行查詢,查詢結(jié)果將顯示在 OTX 中的摘要頁面上。
    注意:在 OTX 中,沒有持續(xù)或自動(dòng)監(jiān)控終端節(jié)點(diǎn)上是否存在新出現(xiàn)的威脅的機(jī)制。您必須手動(dòng)啟動(dòng)每個(gè)查詢。

LevelBlue的威脅情報(bào)共享服務(wù)的核心優(yōu)勢是什么?

1. 實(shí)時(shí)性:提供實(shí)時(shí)更新的威脅情報(bào),幫助用戶快速響應(yīng)最新的安全威脅。

2. 全面性:覆蓋廣泛的威脅類型和來源,包括惡意軟件、釣魚攻擊、網(wǎng)絡(luò)入侵等。

3. 準(zhǔn)確性:通過先進(jìn)的分析技術(shù)和人工審核,確保提供的情報(bào)準(zhǔn)確可靠。

4. 可操作性:提供的情報(bào)具有高度的可操作性,用戶可以直接應(yīng)用于安全策略和響應(yīng)措施。

5. 匿名性:在共享情報(bào)時(shí)保護(hù)用戶的身份和隱私,避免敏感信息泄露。

6. 社區(qū)支持:構(gòu)建了一個(gè)由安全專家和用戶組成的社區(qū),促進(jìn)知識和經(jīng)驗(yàn)的交流。

在哪些場景會(huì)用到LevelBlue的威脅情報(bào)共享服務(wù)?

1.企業(yè)網(wǎng)絡(luò)安全防護(hù): 企業(yè)可以利用LevelBlue的API接口,將實(shí)時(shí)的威脅情報(bào)集成到其現(xiàn)有的安全架構(gòu)中。這包括將API接口與防火墻、入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)等安全設(shè)備相結(jié)合,以實(shí)時(shí)更新安全設(shè)備的規(guī)則和簽名庫。通過這種方式,企業(yè)能夠快速識別和阻止來自已知惡意IP地址、域名或URL的流量,減少潛在的安全威脅。此外,企業(yè)還可以利用API接口進(jìn)行自動(dòng)化的威脅狩獵,主動(dòng)尋找和響應(yīng)內(nèi)部網(wǎng)絡(luò)中的異常行為。

2.安全事件響應(yīng)與調(diào)查: 在發(fā)生安全事件時(shí),安全團(tuán)隊(duì)可以利用LevelBlue API接口快速獲取與事件相關(guān)的威脅情報(bào)。這包括獲取攻擊者的IP地址、使用的惡意軟件樣本、相關(guān)的域名和URL等信息。這些情報(bào)可以幫助安全團(tuán)隊(duì)快速理解攻擊的性質(zhì)、來源和潛在影響,從而制定有效的響應(yīng)策略。此外,API接口還可以用于追蹤攻擊者的行動(dòng)模式和歷史行為,為事件的深入調(diào)查提供支持。

3.云服務(wù)提供商的安全增強(qiáng): 云服務(wù)提供商可以通過集成LevelBlue的API接口,為其客戶提供增強(qiáng)的網(wǎng)絡(luò)安全服務(wù)。這包括在云環(huán)境中實(shí)時(shí)監(jiān)控和分析網(wǎng)絡(luò)流量,識別和阻止惡意活動(dòng)。云服務(wù)提供商還可以利用API接口提供的情報(bào),為客戶提供定制化的安全建議和解決方案,如DDoS攻擊防護(hù)、數(shù)據(jù)泄露預(yù)防等。通過這種方式,云服務(wù)提供商不僅能夠提高其服務(wù)的安全性,還能夠增強(qiáng)客戶的信任和滿意度。

4.自動(dòng)化安全工具的開發(fā): 安全研究人員和開發(fā)人員可以利用LevelBlue的API接口,開發(fā)自動(dòng)化的安全工具和應(yīng)用程序。這些工具可以自動(dòng)獲取最新的威脅情報(bào),并根據(jù)這些情報(bào)執(zhí)行安全檢查、漏洞掃描、惡意軟件檢測等任務(wù)。例如,開發(fā)一個(gè)自動(dòng)化的威脅檢測系統(tǒng),該系統(tǒng)可以定期掃描網(wǎng)絡(luò)中的設(shè)備,檢查是否存在已知的惡意軟件或漏洞。一旦發(fā)現(xiàn)潛在的安全問題,系統(tǒng)可以自動(dòng)生成報(bào)告并通知相關(guān)人員,從而提高安全事件的響應(yīng)速度和處理效率。

<
關(guān)于我們
>
?LevelBlue
企業(yè)
AlienVault 成立于 2007 年,是一家網(wǎng)絡(luò)安全公司,提供整合的安全平臺,結(jié)合漏洞管理、入侵檢測和安全信息與事件管理 (SIEM) 等多種安全功能。該公司幫助企業(yè)更高效地檢測和應(yīng)對威脅。2018 年,AlienVault 被 AT&T 收購,成為其網(wǎng)絡(luò)安全部門的核心部分,幫助各種規(guī)模的企業(yè)通過先進(jìn)的威脅檢測和響應(yīng)解決方案管理網(wǎng)絡(luò)安全。AlienVault 尤其以其開放威脅交換平臺 (OTX) 聞名,這是一個(gè)全球性的威脅情報(bào)共享平臺【12?source】【14?source】。
聯(lián)系信息
服務(wù)時(shí)間: 00:00-24:00
郵箱: cs-otx-support@att.com
API接口列表
<
依賴服務(wù)
>
<
關(guān)于我們
>
?LevelBlue
企業(yè)
AlienVault 成立于 2007 年,是一家網(wǎng)絡(luò)安全公司,提供整合的安全平臺,結(jié)合漏洞管理、入侵檢測和安全信息與事件管理 (SIEM) 等多種安全功能。該公司幫助企業(yè)更高效地檢測和應(yīng)對威脅。2018 年,AlienVault 被 AT&T 收購,成為其網(wǎng)絡(luò)安全部門的核心部分,幫助各種規(guī)模的企業(yè)通過先進(jìn)的威脅檢測和響應(yīng)解決方案管理網(wǎng)絡(luò)安全。AlienVault 尤其以其開放威脅交換平臺 (OTX) 聞名,這是一個(gè)全球性的威脅情報(bào)共享平臺【12?source】【14?source】。
聯(lián)系信息
服務(wù)時(shí)間: 00:00-24:00
郵箱: cs-otx-support@att.com