深厚的数据积累

数百亿

域名基础数据

超过11年

全球PDNS信息

超过21年

全球Whois信息

120万

日均新增恶意样本

百万级

高精度失陷情报数据

42亿

全球IP信誉与标签

200多个

全球大型黑客组织追踪

分钟级

情报更新

丰富的应用场景

办公网终端/生产网及DMZ区服务器的威胁发现和失陷检测

  • 精准发现内网的被控主机,包括挖矿、勒索、后门、APT
  • 等,并提供佐证失陷的样本取证信息、处置建议等,帮助企
  • 业快速响应处置风险。

SOC/SIEM等系统威胁检测能力增强

  • 将日志中的域名/IP提取出来通过分析,发现可疑事件,并结
  • 合人工分析通过内部工单系统进行日常运营,增强威胁发现
  • 和检测能力。

Web/邮件/SSH等公网开放的应用或者服务的外放访问IP的风险识别

  • 精准发现相关IP是否属于扫描、撞库、漏洞利用、僵尸网络
  • 等风险,同时进一步提供该IP的基础信息,如代理、网关出
  • 口、CDN、移动基站等。

企业资产发现

  • 通过高级查询,快速发现企业的域名、子域名、IP等资产的
  • 信息变动情况,管控资产暴露产生的数据泄露、服务暴露等
  • 相关风险。

内外部安全事件的关联拓线及溯源追踪

  • 对内外部安全事件中的域名/IP/Hash进行关联分析,通过域
  • 名的PassiveDNS以及Whois等数据,发现背后攻击者的姓
  • 名、邮箱、手机号码等真实或者虚拟身份。

终端/服务器的可疑文件是否属于恶意程序的分析识别

  • 通过微步云沙箱的分析能力,对办公终端、Web/FTP/邮件附
  • 件等恶意文件进行自动化的多引擎、沙箱分析,发现相关文
  • 件是否属于木马、勒索、挖矿、黑客工具等恶意文件,并进
  • 一步提供关于该文件的多引擎、静态、动态行为分析报告。

强大的接口能力

基础分析接口
高级查询接口

IP检测能力

IP分析IP信誉失陷检测

域名检测能力

域名分析失陷检测

文件分析能力

Hash查询文件信誉报告反病毒引擎检测

URL分析能力

URL分析URL信誉报告

立即体验

微步安全产品及服务

服务热线:400-030-1051