Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Compartilhar
O Passive DNS tem sido a ferramenta padrão da indústria há mais de uma década. Esta é uma introdução ao Passive DNS: de onde vêm os dados e como ele pode ajudar a aprimorar seus dados de inteligência de ameaças e ajudar as organizações nas investigações, protegendo suas redes e marca.
Até a introdução do Passive DNS, não havia como recuperar o conteúdo da zona DNS de propriedade de outras pessoas. Por quê? Os administradores de sistemas não tinham muito interesse em compartilhar. Além disso, se uma alteração fosse feita em um registro DNS, os detalhes anteriores sumiam para sempre, com a nova versão se propagando imediatamente pela internet… Isso não ajuda muito se você precisar pesquisar o histórico de todos os nomes de domínio que um endereço IP suspeito resolveu e vice-versa. Mas o Passive DNS acaba com esse o problema.
Para entender a procedência dos dados do Passive DNS, precisamos analisar os fundamentos do DNS. Os dados do Passive DNS são gerados quando ocorre falha de cache e o nome de host é resolvido por um servidor autoritativo externo, em lugar do cache de um DNS Resolver. Quando você acessa www.exemplo.com, se ninguém tiver visitado o site recentemente, o nome de domínio precisa ser resolvido usando consultas externas de DNS. Analise o infográfico abaixo:
Com probes especiais ativados no DNS Resolver, após ocorrer uma falha de cache, é possível gravar os pacotes que contêm as respostas no cliente, juntamente com o registro de data/hora de quando foi feita a consulta. Esses são os dados do Passive DNS.
Não! Todos os PII são mantidos downstream. Os dados do Passive DNS não identificam qual cliente (ou pessoa) fez a consulta, apenas o fato de que, em um determinado momento, houve uma associação entre um domínio específico e um registro DNS específico. Esta é a exata informação registrada:
Nome de domínio Tipo de registro Valor do registro Carimbo de data e hora
A privacidade é mantida durante todo o processo.
Os dados do Passive DNS da Spamhaus são coletados de terceiros em toda a internet, mundialmente, incluindo empresas de hospedagem, multinacionais e ISPs.
Os clusters do Passive DNS da Spamhaus lidam com mais de 200 milhões de registros DNS por hora e armazenam centenas de bilhões de registros por mês, permitindo que você acesse um volume imenso de dados de inteligência de ameaças.
Os dados do Passive DNS podem melhorar o fluxo de dados existentes sobre inteligência de ameaças, aumentando a visibilidade de todas as possíveis ameaças. Eles oferecem uma profusão de informações sobre DNS para equipes de segurança de TI, equipes de pesquisa e especialistas em proteção da marca.
Analistas de pesquisa podem obter insight sobre como um nome de domínio em particular muda com o passar do tempo e como isso se relaciona a outros domínios e/ou endereços IP. Por exemplo, quando esses dados, geralmente estáticos, mudam repentinamente, e o endereço IP de um nome de host muda a cada 30 segundos, isso indica uma má prática e exige uma investigação mais minuciosa. Os dados do Passive DNS permitem que você monte uma imagem geral das possíveis ameaças nas redes globais que não podem ser identificadas apenas monitorando a sua rede.
Os especialistas em proteção da marca podem identificar domínios/websites falsificados, observar quando estavam ativos e como se associam a outros domínios.
Descubra o valor que esses dados podem proporcionar. Cadastre-se para uma avaliação GRATUITA do Passive DNS aqui.
Nosso Passive DNS permite que você navegue com rapidez e facilidade por bilhões de registros DNS para tentar identificar recursos da internet potencialmente maliciosos associados à sua rede ou ao seu domínio.
O Passive DNS tem o potencial para auxiliar as várias funções de segurança de TI, inclusive Pentesters. Descubra como essa ferramenta pode auxiliar nas suas investigações.