每日1W+明文挖矿专项情报,送送送!
2021-12-03 14:02:22 Author: mp.weixin.qq.com(查看原文) 阅读量:26 收藏

受疫情影响,全球比特币价格一路走高,挖矿可谓是名副其实的“吞电兽”,虚拟货币挖矿不但会消耗大量的电力能源,还有服务器、主机等资源占用问题。

9月24日,国家发改委等11部门合力,加强虚拟货币“挖矿”活动上下游全产业链监管,各地各部门明确责任、多管齐下、分类整治,坚决有力实现虚拟货币挖矿“清零”的目标。

政策响应 实现自查

为积极响应国家政策,一方面,企业亟需在被监管单位抽查前实现自查,以此规避风险;另一方面,安全厂商争先推出具备挖矿检测/拦截能力的设备或服务,抢占市场与风口。

然而,大多数企业并不具备自我检查能力,或者是缺乏挖矿的专项情报信息。与此同时,大部分合作厂商在没有大数据积累、成熟高效的威胁情报生产流程和专业安全分析师团队的情况下,无法及时对外提供具备挖矿检测/拦截能力的设备与服务。

专项情报 明文共享

奇安信威胁情报中心针对以上用户需求以及政策响应,基于丰富的情报数据源和专业分析师团队运营研判,面向各联盟成员企业用户,以STIX2.X格式提供每日1W+热点挖矿IOC明文情报数据,共享针对挖矿的专项情报数据包,含最近流行的热点挖矿相关恶意域名、IP、HASH等,以及部分挖矿相关的漏洞情报。

用户环境中设备消费集成后(注:设备需支持Stix2.X标准),可用于对挖矿、矿池等恶意行为的检测和发现,并联动其他安全设备或运营团队做出响应处置及拦截,有效协助被监管单位及时发现问题,规避团队的运营风险。

挖矿检测 消费场景

奇安信威胁情报中心提供的挖矿专项情报,支持在不同场景下的应用。

01

实时检测场景

针对实时检测的边界安全设备,如防火墙、网关等设备。

在采集所有的网络访问日志、流量信息后,与挖矿专项情报数据包实时碰撞,自动化实现命中挖矿类高精准情报即可拦截。

02

离线检测场景

针对NGSOC、大数据平台、态势感知、上网行为管理等安全运营平台。

平台将访问外网的流量进行镜像分析,产生的告警可直接与挖矿专项情报数据包进行全量碰撞,研判是否有恶意挖矿行为。

获取方式

01

登录CEATI官网

登录网络安全威胁情报生态联盟(Cybersecurity Ecology Alliance of Threat Intelligence)官网

地址:https://www.ceati.org.cn/introduce

02

申请成为联盟成员

合作伙伴:点击右上角蓝字加入我们,如实填写信息后提交;

联盟成员:点击右上角 注册,填写信息后提交。

03

资源下载

注册通过后即可下载相应资源使用。

奇安信威胁情报中心将致力于提供更高效、更优质、更全面的威胁情报服务,切实为用户做实事!

商务资讯 [email protected]

点击阅读原文直达CEATI官网


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&mid=2247497959&idx=1&sn=084f866274912f539186cc63a03eb9f0&chksm=ea660f90dd118686947d8ffb9355f88238b7bf0daf6119c73d0b69c36be9965c89dd4a661c9b#rd
如有侵权请联系:admin#unsafe.sh