失控小歪 发表于 2022-11-15 16:50:39

威胁情报IOCs同步APP 2.2.0版本更新

了解威胁情报IOCs同步APP:https://bbs.panabit.com/forum.php?mod=viewthread&tid=23177&fromuid=264015


1.更新说明1、支持显示Licence的到期时间(Token到期时间与其创建的RQ账号有关,APP上不显示)2、更新情报数据后,IP及域名群组内数据为空时,仅清除群组内容,不删除群组(解决异常情况下威胁情报数据丢失问题)3、网络异常时提示语由“url错误”修改为“网络异常”4、增加威胁情报子集-4,在子集4中,新加web攻击相关威胁情报。
2.新版本APP使用说明
1. 在Panabit界面“系统概况”—“应用商店”升级或安装天际友盟威胁情报IOCs同步APP。
更新后版本信息:
3.Panabit威胁情报配置说明
1、Panabit带着业务或者授权原因无法升级的解决办法。先升级威胁情报APP,打开APP后点击“确定”按钮,立刻更新一次情报。
2、更新情报后,添加阻断威胁IP群组的策略,在“当前策略”—-“流量控制new”添加策略组。状态选择“启用”
3、在新建的策略组里添加流控策略,阻断威胁情报APP下发的IP群组。可以在一条策略中选择多个IP群组。
4、由于在“流量控制new”里面添加了新策略,原来“流量控制”里的威胁情报阻断策略建议删掉。可以选择批量删除。(流量控制里没有策略,就忽略这一步)
5、在“当前策略”---“DNS管控”页面,添加DNS管控策略,阻断威胁情报APP下发的威胁域名群组。

6、在“其它管控”---“HTTP管控”页面创建策略组。
7、在“其它管控”---“HTTP管控”页面添加阻断威胁域名的策略。
8、在“当前策略”---“HTTP管控”---“策略调度”页面,对刚才添加的策略组设置生效时间。点击“添加计划”时间选择全天24小时,策略组选择刚才新建的“威胁情报”
4.Panabit威胁情报子集-4威胁情报子集-4中,包含数字货币、C&C节点、恶意软件、恶意软件下载链接、僵尸网络、Proxy节点和web攻击相关情报。数字货币:包括全球千余种数字货币的相关信息,具体包括矿池地址、矿池域名和IP信息,挖矿软件的hash值等,用于检测内部终端的挖矿行为。C&C节点:包含各种恶意软件回连的命令&控制端IP地址等信息,用于检测内部失陷或受控终端。恶意软件:包含检测后门、间谍软件、欺诈软件等各种恶意软件相关的域名和IP地址。恶意软件下载链接:包含直接或隐藏下载各类恶意软件的网站链接,用于检测内部终端下载恶意代码的行为。僵尸网络:僵尸网络指由多个被某种恶意软件感染和控制的主机设备组成的被控网络。情报包括组成僵尸网络的被控主机的IP地址等信息。Proxy节点:包含Proxy服务器节点信息,用于检测内部是否有人通过海外代理访问。Web攻击:Web攻击主要指针对网站的攻击事件。其攻击手段包括XSS(跨站脚本攻击)、SQL注入、CSRF(跨站请求伪造)、漏洞利用攻击等。Web攻击威胁情报包含情报中心发现的频繁进行攻击者IP地址信息。
5.下载地址

可前往Panabit下载中心 https://www.panabit.com/download APP专区下载



页: [1]
查看完整版本: 威胁情报IOCs同步APP 2.2.0版本更新