感恩節獻禮~微步在線威脅分析平臺企業版正式發布！

Threatbook微步在線 2016-11-24 18:31 搶發第一評

威脅分析平臺發布至今已有一年多時間，為了感謝新老用戶的支持，微步在線特在感恩節之際推出威脅分析平臺企業版！依舊是免費的哦！

威脅分析平臺企業版是我們基于諸多企業客戶的需求推出的升級服務，不但高級查詢次數翻倍，還帶來了全新的重磅功能讓您體驗。我是微步在線的產品經理Alice，下面由我帶大家一起體驗下企業版的新功能吧~

前臺照片.jpg ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??這就是我啦(????)

1. ?準備工作：注冊或者激活您的企業賬戶。

我們在x.threatbook.cn主界面右上角添加了開通企業賬號的入口。

選擇企業賬號免費版，點擊“立即注冊”。如果您需要定制賬號，也可以點擊“開始定制”將您的具體要求發郵件給我們哦~

我們為真實的企業用戶提供專屬服務，您的資料需要經過審核才能開通，所以請您務必如實填寫注冊信息。

企業注冊.png

點擊注冊后，您的信息就提交到我們后臺了，您在24小時內就會得到結果，信息經過后臺核實后就會收到一封如下郵件：

郵件.png

2. ?您的企業賬戶已經開通后，可以進入您的用戶主界面查看個人信息、設置和管理查詢內容。

新功能總覽.png

文件日志和IP/域名記錄，記錄了您掃描的文件和IP/域名信息的歷史信息。

域名監控.jpg

3.???? 讓我們來逐個體驗企業新功能吧：

a)??? IP高級情報查詢API（1000次／月）

首先我們來簡單了解下IP高級情報。IP高級情報是一種入站流量檢測服務，是保障服務器安全和線上業務安全的基礎。IP地址作為互聯網訪問的第一道防線，通過建立用戶的IP畫像能夠及早發現、及時預防威脅。微步在線利用其覆蓋全球范圍的IP情報和多維度屬性確定IP畫像，幫助客戶評估一個IP是否來自攻擊者或者黑產，為企業處理DDoS攻擊、檢測撞庫攻擊、防范垃圾郵件、防釣魚和勒索郵件等威脅提供可靠的情報支持。微步在線基于威脅情報的IP畫像包含更多IP屬性，覆蓋黑產使用傀儡機、開放代理、租賃IDC服務器等多種惡意活動。下面讓我們以IP地址“220.179.147.43”為例，做一次查詢。

在分析平臺上查詢，結果顯示如下：

通過API查詢結果如下：

API查詢結果.jpg

對API的使用方法不太了解的小伙伴可以在威脅分析平臺的API頁面找到詳細介紹。

b) 基于企業IP的實施監控

微步在線的威脅情報IP數據覆蓋全球千萬級傀儡機、數億數據中心服務器IP，加之分鐘級實時更新的IP數據能力，可以輕松實現對企業出口IP異常的實時監控和報警。

企業IP監控.jpg

c) 企業域名資產監控服務

我們具備業內覆蓋范圍最全，更新速度最快的域名資產發現服務。可以實時發現企業相關的二級、三級域名，全面掌握自身域名資產和上線業務，能夠實時發現未經安全評審就上線的業務是也減少攻擊入口的有效措施。

域名監控.jpg

一般來說，選擇監控的域名需要和企業注冊郵箱后綴吻合，也就是說企業只能監控自己的域名資產。對于沒有購買企業郵箱或存在其他特殊情況的企業來說，需要向我們提供相關說明。這么做是為了保護企業的資產安全，不受到黑客或競爭對手的監控！

d)?更高頻次文件威脅檢測服務

當前具備高級功能的惡意軟件數量越來越多，且具備快速變形、抗檢測、針對性強等特點，單一的防病毒引擎已經難以得到理想的效果，成為困擾客戶的重要安全問題。微步在線提供全類型可疑文件的威脅檢測能力，包括：木馬軟件、僵尸程序、勒索軟件、WebShell、文檔及瀏覽器類漏洞利用、間諜軟件、移動APP，以及病毒蠕蟲、廣告軟件、宏病毒、釣魚郵件等流行性網絡威脅。能幫助您更準確、快速、低成本地實現惡意軟件檢測，也可以和您的EDR解決方案做無縫結合。

為了更好的滿足企業需求，微步在線不僅將企業版的文件威脅檢測服務提升到了2000次/天，還提供了免費的API服務，讓您能夠更加便捷、高效的使用該服務。下面讓我們以文件“572d4d132f303eb372a938648c0d0200156e0d677c1e7dd6a9e6c98da09f50fa”為例，做一次檢測。

在分析平臺上檢測，結果顯示如下：

多引擎.png

通過API查詢結果如下：

對API的使用方法不太了解的小伙伴可以在威脅分析平臺的API頁面找到詳細介紹。

e) ?高級查詢次數翻倍

目前APT攻擊、金融網絡犯罪和惡意黑客攻擊事件頻發，攻擊手法愈發先進，利用威脅分析平臺，可以根據已知線索對攻擊對手、方法、途徑、資源和位置等進行追蹤溯源和拓展分析，幫助客戶深層次挖掘攻擊者信息、快速定位攻擊者、判斷攻擊目的、還原攻擊細節。威脅分析平臺作為一個功能強大的關聯分析與反查工具，為風險分析師提供威脅關聯分析服務，能提供如域名歷史/PDNS數據、歷史Whois信息、威脅情報數據、惡意軟件元數據、樣本及其關聯關系。可通過多維度的關聯關系快速鎖定攻擊者和攻擊團伙信息。著名的XcodeGhost事件就是通過威脅分析平臺找出的幕后兇手。