攻防演练在即,研判分析除了微步在线还能用什么

0.如题

微步在线昨天发布公告,威胁分析与情报共享社区正式开始收费,开始商业化行为。作为打工人,在攻防演练即将开始的时候,用惯了微步的产品,可能难以接受这样的行为,但是没办法,活还是要干的,那除了微步在线的威胁分析与情报共享社区之外,还有没有其他的平替可以替代呢,在这里我将可替代的分为两类,一类是国内的各大安全厂商的威胁情报中心集合,一类是国外的,希望在预算有限(打工人尽量不氪金)的情况下,可以安全度过这次攻防演练关。(排序是随便排的,想到什么列什么,和公司产品功能优劣无关,禁止留言排名为什么某某某在谁的前面啦之类的)

1.平替

1.1国内各大安全厂商

  • 360安全大脑 https://ti.360.net/
  • 奇安信威胁情报中心 https://ti.qianxin.com/
  • VenusEye威胁情报中心 https://www.venuseye.com.cn/
  • 绿盟威胁情报中心 https://ti.nsfocus.com/
  • 深信服威胁情报中心 https://ti.sangfor.com.cn/analysis-platform
  • 安恒安全星图平台 https://ti.dbappsecurity.com.cn/
  • 安天威胁情报中心 https://www.antiycloud.com/#/antiy/index
  • RedQueen威胁情报中心 https://redqueen.tj-un.com/IntelHome.html
  • 腾讯安全-威胁情报中心 https://tix.qq.com/

1.2.国际厂商

  • IBM X-Force Exchange
    IBM X-Force Exchange 是一个由 IBM 提供的威胁情报共享平台。它允许用户搜索和分享最新的威胁情报,获取关于恶意软件、漏洞和其他安全威胁的详细信息。
    https://exchange.xforce.ibmcloud.com/
  • virustotal
    VirusTotal 是一个免费的在线服务,允许用户提交文件和URL进行恶意软件扫描。该平台汇集了多种杀毒引擎和网站扫描器的结果,提供详细的威胁情报报告。
    https://www.virustotal.com/gui/home/upload
  • SANS Internet Storm Center
    SANS Internet Storm Center 是由 SANS Institute 运营的一个公共威胁情报共享平台,提供全球范围内的网络安全威胁监控和分析。发布每日的威胁情报报告,提供关于网络攻击趋势和安全事件的实时分析。
    https://isc.sans.edu/
  • http://ThreatMiner.org | Data Mining for Threat Intelligence
    ThreatMiner 是一个数据挖掘平台,专注于威胁情报数据的收集和分析。用户可以查询和分析恶意软件、域名、IP地址和漏洞等信息。
    https://www.threatminer.org/
  • greynoise
    GreyNoise 是一个专注于网络噪声的威胁情报平台,通过分析互联网上的背景噪声来识别和过滤无关的网络扫描和攻击活动。
    https://viz.greynoise.io/
  • Talos Intelligence
    Talos 是 Cisco 的威胁情报部门,提供全面的威胁情报分析和安全研究。用户可以获取最新的安全威胁信息和防护措施。提供实时威胁情报、漏洞分析和安全研究报告。
    https://talosintelligence.com/
  • abuseipdb
    AbuseIPDB 是一个社区驱动的威胁情报平台,允许用户提交和查询恶意IP地址的信息,帮助识别和防御恶意活动。用户可以举报和查询恶意IP,获取详细的IP滥用记录和统计数据。
    https://www.abuseipdb.com/
  • PhishTank
    PhishTank 是一个反钓鱼网站数据库,由 OpenDNS 运营,用户可以提交和查询钓鱼网站的信息,帮助检测和防范钓鱼攻击。提供关于钓鱼网站的详细信息和报告,支持社区共享和验证。
    https://www.phishtank.com/
  • Hybrid Analysis
    Hybrid Analysis 提供免费的在线恶意软件分析服务,用户可以上传文件进行恶意软件检测,并获取详细的威胁情报报告。
    https://www.hybrid-analysis.com/
  • Joe Sandbox
    Joe Sandbox 提供免费的恶意软件行为分析服务,用户可以上传文件进行分析,并获取详细的威胁情报报告。
    https://www.joesandbox.com/

2.如上

希望以上的平台能帮助攻防演练的现场人员完成防守工作,单个平台请求次数其实都和微步在线社区一样有次数限制,可以和微步的结合起来使用,效果会更好一些。另外,工作时得注意身体,千说万说命是自己的,玩命的时候想想自己的工资,值不值得玩命,坐那儿赚的工资够不够玩命。

转自:攻防SRC