一、国内威胁情报平台
1.微步在线
https://x.threatbook.com/
微步在线提供一种全面的安全情报查询工具,支持全球范围内的IP、域名、Hash、URL、Email、漏洞、关键词查询功能,能够快速识别已知威胁,并提供丰富的上下文数据用于进一步分析,以发现未知威胁。此外,还提供高级查询功能,包括IP的PDNS数据、域名历史Whois、子域名数据等,助力对攻击事件中域名、IP的关联资产进行拓线分析和数据溯源,获取更多幕后攻击团伙的攻击资产信息,以及个人身份或虚拟身份。平台支持灵活的语法查询,帮助用户掌握攻击者画像线索和攻击危害影响范围,评估攻击危害程度,为企业安全建设提供数据支撑与帮助。还可以监控可疑IP、域名,及时获取其最新情报、关联样本、报告、相关URL等关联信息变化,便于追踪黑客攻击事件。此外,提供情报/信息共享与事件管理的高效工具,为用户提供私密的空间与团队内部成员进行信息共享与威胁分析协作,同时也支持移动端APP和浏览器插件使用,用户随时随地获取情报,打破场景限制。
2.360威胁情报中心
https://ti.360.net/#/homepage
360威胁情报中心是依托360安全大脑体系打造的情报专家团队,汇聚国内众多资深情报专家、安全研究员和攻防专家,打造了业内领先的智能化情报生产运营流程,整合360各个内部安全研究团队的分析成果,建立全天候情报感知体系,结合360强大的安全大数据能力和多年攻防对抗经验,可以持续生产出在相关性、及时性、准确性、完整性、独特性等方面具有明显优势的高质量情报。
3.奇安信威胁情报中心
https://ti.qianxin.com/
奇安信威胁情报中心是国内知名的专业威胁分析和研究机构,基于多维度的海量安全基础数据、创新性的分析运营流程和资深的安全分析师团队,生产、运营和共享面向政企的高精准度多类型机读情报数据,输出威胁情报相关数据服务和工具产品。值得指出的是,威胁情报中心面向业界开放了专业级的SaaS工具平台,可用于支撑安全分析人员进行威胁对象分析;并且,协助分析人员持续出品APT组织揭露和持续活动跟踪的“人读”报告/文档(相较于 “机读”报告而言)。
4.安恒威胁情报中心
https://ti.dbappsecurity.com.cn/
安恒威胁情报中心基于十余年的网络安全特征、SaaS防护、攻防研究的数据积累以及商业情报、开源情报、自研情报的海量威胁信息,结合云和大数据技术形成了高覆盖率、高精确性、上下文丰富的威胁情报知识库。安恒威胁情报中心在提升十多种安全产品能力的同时,首推了一体化威胁情报中心方案:具备情报生产、威胁检测、情报分析、情报订阅、情报资讯、朔源分析等能力。帮助用户构建以“威胁情报”为驱动力的智能安全平台,实现关联分析、主动防御、风险降噪、应急响应等应用价值。
5.深信服威胁情报中心
https://ti.sangfor.com.cn/analysis-platform
深信服威胁情报中心提供了威胁情报的查询和分享功能,支持查询URL/域名/IP/MD5/SHA1/SHA256,管理员可以查看攻击类型(事件数)的事件总数、威胁趋势,便于管理员处置。
6.绿盟威胁情报中心
https://ti.nsfocus.com/
绿盟威胁情报中心(NTI)依托公司专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,针对客户不同的需求场景,推出了绿盟威胁情报云端解决方案和绿盟威胁情报本地解决方案;为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。
7.启明星辰威胁情报中心
https://www.venuseye.com.cn/
Venuseye威胁情报中心是启明星辰多年网络安全研究经验积累的集中体现,参与了多项国家级、行业级的威胁情报标准制定。VenusEye威胁情报中心以“数据驱动运营,情报赋能安全”为理念,综合运用沙箱集群、同源分析、知识图谱、人工智能等先进技术,聚焦高价值情报的生产和利用,赋能安全运维和运营。可以整合多源威胁情报,提供多种与网络安全威胁情报相关的数据、产品和服务,包括但不限于威胁情报的在线查询和SaaS化服务、离线情报库、私有威胁情报中心等。同时,可以协同赋能监测探针类、威胁感知类、分析溯源类、安全运营服务类等多种威胁情报应用场景,快速研判漏洞和入侵行为,提升威胁检测、防护、应急响应和预测能力。
8.腾讯安全威胁情报中心
https://tix.qq.com/
腾讯安全威胁情报中心(TIX)是一款集成基础情报、攻击面情报、业务情报三大情报能力的开放平台,依托于威胁情报云,提供第一手威胁情报、一站式情报服务,支持多种交付方式满足不同客户需求。具体来说,腾讯安全威胁情报中心(TIX)可以提供情报的查询、IOC的研判分析、攻击面管理等能力,协助客户更高效的对安全事件进行分析研判和更全面的评估企业资产暴露面的风险情况,同时也支持与其他安全产品结合,提升客户侧整体安全解决方案的检测与响应能力。
9.安天威胁情报中心
https://www.antiycloud.com/#/antiy/index
威胁情报分析系统(简称TID),TID基于安天海量流量侧和端点侧威胁感知能力和自动化样本采集分析体系,形成高质量的自有威胁情报库、威胁知识库,结合外部情报,提供快速查询与获取威胁情报能力。利用简便的交互式威胁关联与同源分析方法,形成威胁分析和追踪溯源能力。持续对全球APT组织行动的持续追踪与分析,支持检索大量的详尽的APT攻击组织、威胁事件分析报告,使用户全面了解攻击对手,为及时做出决策和行动提供重要支撑。提供两种服务形态,一是部署于云端的SaaS服务威胁情报门户直接提供服务,实现便捷查询海量情报;二是在客户本地部署,支持与态势感知系统等业务系统联动,供给威胁情报分析能力,搭建用户本地情报分析防御体系。
10.天际友盟威胁情报中心
https://redqueen.tj-un.com/IntelHome.html
天际友盟威胁情报平台SIC,是天际友盟DRP数字风险防护解决方案体系中的核心部分。SIC定位于企业本地化数字风险与威胁情报管理平台,致力于帮助用户实现多源情报接入、聚合、管理、共享与应用,并完成自身面临的钓鱼欺诈网站/APP/社媒等数字风险的落地与处置,帮助企业全面感知外部风险,建立私有情报视图,同时SIC可与天际友盟威胁情报网关TIG产品或用户自有安全产品进行衔接联动,为用户提供TI Feed和TI Lookup双模式情报应用能力,精细情报管理应用,提升威胁检测与处置效能,助力企业构建本地化的情报运营体系,打造智能安全运营。
二、国外威胁情报平台
1.virustotal
https://www.virustotal.com/
VirusTotal是一个在线病毒扫描和恶意软件分析平台。它集成了多个安全引擎,包括杀毒软件、恶意软件检测工具和在线扫描服务,能够对文件、URL、IP地址和域名等进行全面的安全检测和分析。
用户可以将文件上传到VirusTotal平台进行扫描,平台会使用多个安全引擎对文件进行检测,然后提供关于文件的详细报告,包括每个安全引擎的检测结果、文件的哈希值、相关的文件信息等。这样用户可以一次性获得多个杀毒软件和检测工具的扫描结果,方便进行综合评估和判断文件的安全性。
除了文件扫描,VirusTotal还支持对URL、IP地址和域名的扫描。用户可以提交一个URL或者相关信息,平台会检测该URL是否包含恶意代码、是否与已知的恶意活动相关联,并提供相关的报告和信息。
VirusTotal还提供丰富的API和开发工具,允许开发者将其集成到自己的应用程序或安全解决方案中,实现自动化的文件和URL扫描。
总体而言,VirusTotal是一个强大的安全工具,通过整合多个安全引擎的力量,帮助用户识别和分析潜在的恶意软件和威胁,提供了全面的安全检测服务。
2.SANS
https://isc.sans.edu/
3.IBM威胁情报中心
https://exchange.xforce.ibmcloud.com/
4.ThreatMiner
https://www.threatminer.org/
5.AlienVault
https://otx.alienvault.com/
6.GreyNoise
https://viz.greynoise.io/
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
今天的文章网络安全人士必备的16个威胁情报分析网站是_网络安全数据分析分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/83820.html