 |
這些情報來源的收集有助於Suricata用戶識別可能用於儲存惡意軟件和提供各種網絡攻擊基礎設施的新域名。
盧森堡, 2023年10月17日 — Stamus Networks,全球領先的基於Suricata網絡安全解決方案提供商,今天宣佈提供免費的新註冊域名(NRD)威脅情報來源,這將有助於Suricata用戶提高對潛在威脅的可見度,並在調查事件時提供更多數據。該消息是在Hack.Lu會議上宣佈的-這是一年一度的電腦安全、密碼學、隱私和駭客主題研討會,舉辦地點在盧森堡。Suricata用戶現在可以免費訂閱這些情報來源。這再次體現了Stamus Networks長期以來為開源技術如SELKS和Suricata的橫向移動規則集開發和提供支持。
每天都有數以十萬計的新域名被註冊。雖然其中許多用於支持合法的新網站、品牌或產品,但也有些是由犯罪分子或叛國分子註冊,以建立必要的基礎設施來儲存惡意軟件和控制與命令接入點。高度目標化的組織,包括政府機構、金融服務公司、軍事運營商、關鍵基礎設施運營商等,都會監控其網絡與這些新註冊域名的通訊,作為其網絡防禦的重要組成部分。
但是,安全分析人員目前缺乏一個有效的方法來收集和分析這些信息,因為它們分散在全球超過2400個域名註冊商中。Stamus Labs公司專門的威脅研究團隊為Suricata創建了六個優化的威脅情報來源,簡稱為「開放NRD來源」。每日更新,這個簡化的威脅情報來源包括幾個列表:
- 所有新註冊域名:過去14或30天內所有註冊域名的完整列表,以及啟用該列表的定制Suricata規則。
- 新註冊高熵域名:過去14或30天內註冊,並表現出高熵或隨機性的域名列表,以及啟用該列表的定制Suricata規則。
- 新註冊釣魚域名:過去14或30天內設計模仿最受歡迎域名的域名列表。該情報來源還包括啟用列表的定制Suricata規則。
「新註冊域名是惡意軟件和其他網絡攻擊的主要起點,但每天新註冊域名的數量之大,分散在成千上萬個域名註冊商中,給安全團隊正確跟蹤和分析帶來很大壓力,」Stamus Networks首席策略官Peter Manev表示。「支持防禦者是我們的核心原則之一,通過向開源社區貢獻這些免費工具,我們相信可以幫助更多防禦者及時阻止攻擊。」
要了解有關開放NRD情報來源的更多信息,以及免費訂閱,請訪問https://www.stamus-networks.com/stamus-labs/subscribe-to-threat-intel-feed。了解Stamus Networks提供的其他開源貢獻和免費工具,請訪問here。
關於Stamus Networks
Stamus Networks相信,防禦者應該是英雄,我們應該努力保護他人的安全。面對資源豐富的對手,我們不斷追求可以使防禦工作更輕鬆高效的解決方案。作為基於Suricata網絡安全解決方案的全球領導者,Stamus Networks通過雲端和本地網絡活動收集的情報,可以幫助企業安全團隊了解更多信息,更快回應,並降低風險。我們的Stamus安全平台將入侵檢測(IDS)、網絡安全監控(NSM)和網絡檢測與響應(NDR)系統結合在一起,可以暴露對關鍵資產的嚴重即時威脅,並促進快速響應。欲了解更多信息,請訪問:stamus-networks.com。
