Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 4705|回复: 0

威胁情报IOCs同步APP 2.2.0版本更新

[复制链接]
发表于 2022-11-15 16:50:39 | 显示全部楼层 |阅读模式
了解威胁情报IOCs同步APP:https://bbs.panabit.com/forum.php?mod=viewthread&tid=23177&fromuid=264015


1.更新说明
1、支持显示Licence的到期时间(Token到期时间与其创建的RQ账号有关,APP上不显示)
2、更新情报数据后,IP及域名群组内数据为空时,仅清除群组内容,不删除群组(解决异常情况下威胁情报数据丢失问题)
3网络异常时提示语由“url错误”修改为“网络异常”
4、增加威胁情报子集-4,在子集4中,新加web攻击相关威胁情报。

2.新版本APP使用说明
1. 在Panabit界面“系统概况”—“应用商店”升级或安装天际友盟威胁情报IOCs同步APP。
图片1.png
图片2.png

更新后版本信息:
图片3.png

3.Panabit威胁情报配置说明
1、Panabit带着业务或者授权原因无法升级的解决办法。先升级威胁情报APP,打开APP后点击“确定”按钮,立刻更新一次情报。
图片4.png
图片5.png

2、更新情报后,添加阻断威胁IP群组的策略,在“当前策略”—-“流量控制new”添加策略组。状态选择“启用”
图片6.png

3、在新建的策略组里添加流控策略,阻断威胁情报APP下发的IP群组。可以在一条策略中选择多个IP群组。
图片7.png
图片8.png
图片9.png

4、由于在“流量控制new”里面添加了新策略,原来“流量控制”里的威胁情报阻断策略建议删掉。可以选择批量删除。(流量控制里没有策略,就忽略这一步)
图片10.png

5、在“当前策略”---“DNS管控”页面,添加DNS管控策略,阻断威胁情报APP下发的威胁域名群组。
图片11.png

图片12.png

6、在“其它管控”---“HTTP管控”页面创建策略组。
图片13.png

7、在“其它管控”---“HTTP管控”页面添加阻断威胁域名的策略。
图片14.png
图片15.png

8、在“当前策略”---“HTTP管控”---“策略调度”页面,对刚才添加的策略组设置生效时间。点击“添加计划”时间选择全天24小时,策略组选择刚才新建的“威胁情报”
图片16.png

4.Panabit威胁情报子集-4
威胁情报子集-4中,包含数字货币、C&C节点、恶意软件、恶意软件下载链接、僵尸网络、Proxy节点和web攻击相关情报。
数字货币:包括全球千余种数字货币的相关信息,具体包括矿池地址、矿池域名和IP信息,挖矿软件的hash值等,用于检测内部终端的挖矿行为。
C&C节点:包含各种恶意软件回连的命令&控制端IP地址等信息,用于检测内部失陷或受控终端。
恶意软件:包含检测后门、间谍软件、欺诈软件等各种恶意软件相关的域名和IP地址。
恶意软件下载链接:包含直接或隐藏下载各类恶意软件的网站链接,用于检测内部终端下载恶意代码的行为。
僵尸网络:僵尸网络指由多个被某种恶意软件感染和控制的主机设备组成的被控网络。情报包括组成僵尸网络的被控主机的IP地址等信息。
Proxy节点:包含Proxy服务器节点信息,用于检测内部是否有人通过海外代理访问。
Web攻击:Web攻击主要指针对网站的攻击事件。其攻击手段包括XSS(跨站脚本攻击)、SQL注入、CSRF(跨站请求伪造)、漏洞利用攻击等。Web攻击威胁情报包含情报中心发现的频繁进行攻击者IP地址信息。

5.下载地址

可前往Panabit下载中心 https://www.panabit.com/download APP专区下载



您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-3-28 22:23 , Processed in 0.071843 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表