Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Bloqueie o tráfego malicioso na borda de rede usando seu hardware existente e interrompa a comunicação de dispositivos infectados com comando e controladores de botnet.
Border Gateway Protocol (BGP) Feeds entregam inteligência de ameaças em tempo real, permitindo bloquear conexões de endereços IP maliciosos na borda da rede usando seus roteadores ou firewalls existentes. Isso oferece uma camada adicional de proteção para sua rede sem despesas de capital.
Os feeds consistem em Do Not Route or Peer (DROP), Lista de controladores de botnet (BCL) — Dedicados, Lista de controladores de botnet (BCL) — Comprometidos, e Extended Do Not Route or Peer (eDROP). Esses feeds foram desenvolvidos para não criar falsos positivos.
Configurar seu roteador para emparelhar com o roteador Spamhaus BGP leva apenas alguns minutos. Após emparelhar com os quatro feeds, as comunicações com comando e controladores (CC) de botnet são interrompidas.
Os dados incluídos nesses feeds contêm a inteligência de ameaças do abuse.ch, um dos parceiros da Spamhaus. IPs identificados via Feodo Tracker, que incluem botnet CCs associados ao Emotet, Qakbot e outros mais, estão incorporados aos BGP Feeds e são entregues por uma infraestrutura sólida, o que dá tranquilidade aos consumidores e a garantia de acesso ao suporte técnico.
Uma lista do que há de pior: redes inteiramente controladas por organizações criminosas que enviam apenas tráfego ilegítimo.
Essas redes são usadas exclusivamente para enviar spam, hospedar sites infectados por malware, distribuir e-mails de phishing, hospedar servidores de comando e controle (CC) de botnet e lançar ataques DDoS contra outras redes. DROP também contém uma lista de intervalos de IP que cibercriminosos arrendaram dos ISPs para os mesmos fins.
Qualquer tráfego que se estabeleça entre a sua rede e um endereço IP listado na DROP será, muito provavelmente, a resposta de um usuário a um e-mail de phishing ou um dispositivo infectado com malware de botnet.
Detalhes adicionais sobre o nosso serviço Border Gateway Protocol (BGP), que utiliza esse feed, podem ser encontrados na página do produto BGP.
Este conjunto de dados é uma lista consultiva de “eliminar todo o tráfego” que consiste em endereços IPv4 únicos que estão sendo usados para hospedar servidores de comando e controle de botnet (C&C) para controlar computadores infectados (bots).
Dedicado – Os agentes de ameaças estão usando todos os IPs listados para hospedar sua infraestrutura C&C de botnet em hosts dedicados, que não servem a nenhum outro propósito além de controlar botnets.
Usado na borda da rede, ele impedirá que qualquer dispositivo infectado em sua rede se comunique com um botnet C&C.
O BCL – Dedicado não contém nenhuma sub-rede ou prefixo CIDR maior que /32.
Detalhes adicionais sobre nosso serviço de firewall Border Gateway Protocol (BGP), que utiliza este feed, podem ser encontrados em nossa página de produtos BGP.
Comprometido – Algumas das ameaças mais perigosas e dominantes (como Emotet e Qakbot) dependem de dispositivos comprometidos, geralmente em linhas residenciais de Internet, para hospedar sua infraestrutura de botnet C&C. Além disso, os operadores dessas botnets dependem inteiramente da comunicação IP direta, não usando nenhum nome de domínio. Isso significa que eles ignoram os mecanismos de segurança existentes, como firewalls de DNS.
Essa comunidade recém-introduzida aborda essas ameaças e fecha essa lacuna em sua defesa de segurança, protegendo contra tráfego mal-intencionado para hosts comprometidos que atuam como servidores botnet C&C.
O BCL – Comprometido não contém nenhuma sub-rede ou prefixo CIDR maior que /32.
Este dataset é uma extensão da lista DROP. Ele inclui netblocks subalocados controlados por remetentes de spam ou cibercriminosos.
Essa lista deve ser usada para complementar a versão padrão.
Experimente nossos BGP Feeds gratuitamente por 30 dias. Não é preciso fornecer cartão de crédito ou detalhes de pagamento.