+7 495 228-02-08 info@tessis.ru
ВХОД
Меню
Array ( [ROOT_MENU_TYPE] => top [MENU_CACHE_TYPE] => Y [MENU_CACHE_TIME] => 36000000 [MENU_CACHE_USE_GROUPS] => Y [MENU_CACHE_GET_VARS] => [MAX_LEVEL] => 2 [CHILD_MENU_TYPE] => left [USE_EXT] => [DELAY] => N [ALLOW_MULTI_SELECT] => [CACHE_TYPE] => Y [CACHE_TIME] => 36000000 [~ROOT_MENU_TYPE] => top [~MENU_CACHE_TYPE] => Y [~MENU_CACHE_TIME] => 36000000 [~MENU_CACHE_USE_GROUPS] => Y [~MENU_CACHE_GET_VARS] => [~MAX_LEVEL] => 2 [~CHILD_MENU_TYPE] => left [~USE_EXT] => N [~DELAY] => N [~ALLOW_MULTI_SELECT] => N [~CACHE_TYPE] => Y [~CACHE_TIME] => 36000000 [CACHE_SELECTED_ITEMS] => 1 )

CYREN Zombie IP Address Feed

Списки зомби IP-адресов

Узнать цены

Продолжающееся увеличение количества бот-сетей влечёт за собой новую проблему для приложений и систем — появляется необходимость убедиться в том, что хост, с которым вы взаимодействуете, является доверенным и не скомпрометирован вредоносным ПО.

Зомби-списки CYREN предоставляют информацию об обнаруженных хостах, инфицированных вредоносоным ПО и использующихся ботсетями в качестве зомби. Данные, описывающие скомпрометированные IP-адреса и тип обнаруженных вредоносных активностей, предоставляются облачной платформой CYREN GlobalView™. Этот документ описывает сервис списков зомби и формат его данных.

Zombie IP Address Feed


ОБЗОР

Сервис предоставляет данные из базы данных угроз облака CYREN GlobalView™, всё, что касается идентифицированных, недавно активных зомби хостов. IP адреса сравниваются с известными скомпрометированными IP-адресами, и если есть совпадение, соответствующие данные описывают типы и частоту вредоносных активностей, которые уже были отправлены с этого хоста. Партнеры CYREN используют данные списка зомби адресов для того, чтобы:

  • Предотвратить мошенничество
  • Уменьшить регистрацию ботов
  • Помешать DDoS атакам
  • Дополнить обнаружение повторяющихся угроз (Advanced Persistent Threats (APT)


КАК ЭТО РАБОТАЕТ

Zombie IP Address Feed

Когда запускается новое хост-приложение и последовательно в течение следующих 24 часов, сервис передаёт полный набор данных обо всех известных зомби с данными обо всех типах обнаруженных активностей. Дополнительные обновления к набору данных (добавить/удалить/изменить) затем передаются каждые 10 минут.


ФОРМАТ ДАННЫХ ЗОМБИ СПИСКА

Заголовок Параметры Описание
Action +/-/= Добавить/удалить/изменить запись
IP IP-адрес (формат IPv4) IP-адрес зомби с начальными нулями по требованию 
Впервые увиденный
YYYY-MM-DD-HH:mm:ss Время первого обнаружения (UTC)
Увиденный в последний раз YYYY-MM-DD-HH:mm:ss Время последнего обнаружения (UTC)
Интенсивность Число без знака (0..10) Интенсивность ПК, как активного зомби. Низкий означает, что спам-активность низкая, высокий — спам активность зомби-хоста высокая
Пометки Битовый Показывает, что зомби ведёт вредоносные активности
Класс Текст
Категория скомпрометированного IP:
C1 = динамическая
C2 = статичная
Риск Один адрес URL на запрос Ratio between malicious and valid activity
Страна Один адрес URL на запрос Страна происхождения зомби

Преимущества

  • Уникальный анализ — список зомби основан на облаке GlobalView™, глобальной платформе анализа угроз CYREN. GlobalView™ проверяет более 12 млрд. транзакций в день, чтобы создать уникальный метод анализа текущих и возникающих угроз безопасности.
  • Легко внедрить — сервис внедряется быстро и легко интегрируется с партнерскими приложениями через SDK или через текстовый файл данных. 
  • Партнерство — наш бизнес построен на том, чтобы дать нашим клиентам возможности обнаружения, ведущие на рынке, минимализацию ресурсов, и легкую интеграцию. Все это поддерживается специальной технической и коммерческой моделью поддержки партнеров.


Поддержка

Для получения дополнительной информации или для консультации во время тестирования или интеграции, пожалуйста, свяжитесь с менеджером тех. поддержки CYREN.