API

微步在线云API

云API 依赖云端强大的 基础数据收集系统 ，结合 自主研发的多款、累计数十种提取方法的核心情报提取系统 ，快速且自动化的生产高覆盖度、高准确度、上下文丰富的情报数据。为各种不同类型的业务提供独特的价值。

 

 

 

数据积淀

 

 

日均数百万新增域名，累计数百亿的域名基础数据

 

 

8年PassiveDNS数据

 

 

18年的域名历史Whois数据

 

 

日均100万新增恶意样本、累计数十亿恶意样本

 

 

40万高精度IOC失陷情报数据

 

 

42亿全球IP信誉与标签

 

 

180余个全球范围内大型黑客组织，小时级全球事件跟进

 

 

分钟级情报更新

 

业务价值

 

办公网终端/生产网及DMZ区服务器的威胁发现和失陷检测

精准发现内网的被控主机，包括挖矿、勒索、后门、APT等，并提供佐证失陷的样本取证信息、处置建议等，促进企业快速响应处置风险

 

SOC/SIEM等系统威胁检测能力增强

将日志中的域名/IP提取出来通过分析，发现可疑时间，并结合人工分析通过内部工单系统进行日常运营，增强威胁发现和检测能力

 

 

Web/邮件/SSH等公网开放的应用或者服务的外放访问IP的风险识别

精准发现相关IP是否属于扫描、撞库、漏洞利用、僵尸网络等风险，同时进一步提供该IP的基础信息，如代理、网关出口、CDN、移动基站等

 

 

企业资产发现

通过高级查询，快速发现企业的域名、子域名、IP等资产的信息变动情况，管控资产暴露产生的数据泄露、服务暴露等相关风险

 

 

内外部安全事件的关联拓线及溯源追踪

对内外部安全事件中的域名/IP/Hash进行关联分析，通过域名的PassiveDNS以及Whois等数据，发现背后攻击者的姓名、邮箱、手机号码等真实或者虚拟身份