微步在线云API
云API 依赖云端强大的 基础数据收集系统 ,结合 自主研发的多款、累计数十种提取方法的核心情报提取系统 ,快速且自动化的生产高覆盖度、高准确度、上下文丰富的情报数据。为各种不同类型的业务提供独特的价值。
数据积淀
日均数百万新增域名,累计数百亿的域名基础数据
8年PassiveDNS数据
18年的域名历史Whois数据
日均100万新增恶意样本、累计数十亿恶意样本
40万高精度IOC失陷情报数据
42亿全球IP信誉与标签
180余个全球范围内大型黑客组织,小时级全球事件跟进
分钟级情报更新
业务价值
办公网终端/生产网及DMZ区服务器的威胁发现和失陷检测
精准发现内网的被控主机,包括挖矿、勒索、后门、APT等,并提供佐证失陷的样本取证信息、处置建议等,促进企业快速响应处置风险
SOC/SIEM等系统威胁检测能力增强
将日志中的域名/IP提取出来通过分析,发现可疑时间,并结合人工分析通过内部工单系统进行日常运营,增强威胁发现和检测能力
Web/邮件/SSH等公网开放的应用或者服务的外放访问IP的风险识别
精准发现相关IP是否属于扫描、撞库、漏洞利用、僵尸网络等风险,同时进一步提供该IP的基础信息,如代理、网关出口、CDN、移动基站等
企业资产发现
通过高级查询,快速发现企业的域名、子域名、IP等资产的信息变动情况,管控资产暴露产生的数据泄露、服务暴露等相关风险
内外部安全事件的关联拓线及溯源追踪
对内外部安全事件中的域名/IP/Hash进行关联分析,通过域名的PassiveDNS以及Whois等数据,发现背后攻击者的姓名、邮箱、手机号码等真实或者虚拟身份