Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Datasets proporcionam insights adicionais sobre redes e seus recursos de internet associados, ajudando a reduzir o tempo gasto nas investigações pelos profissionais de segurança.
Os dados do nosso Passive DNS e nossas listas de bloqueio estendidas proporcionam insight aprimorado, destacando atividades maliciosas. Isso ajuda as equipes de segurança e os pesquisadores a acelerar as investigações e verificar possíveis ameaças.
Muitos desses datasets podem ser utilizados através da Spamhaus Intelligence API, e o Passive DNS está disponível através de um portal da Web ou de feeds de dados contínuos. O plano Passive DNS PRO está disponível para avaliação gratuita por 30 dias, e a nossa assinatura Básica do Passive DNS é gratuita.
Os dados do Passive DNS são coletados com probes especiais ativados em um DNS resolver. Os probes gravam dados anonimizados sempre que um DNS resolver é incapaz de retornar um nome de domínio de seus caches e envia uma solicitação recursiva a outro servidor de nomes (falha de cache). Saiba mais lendo nosso guia para iniciantes do Passive DNS.
Os dados da Spamhaus são coletados de vários servidores de DNS recursivos espalhados pelo mundo. Uma ampla rede de provedores de serviços e uma comunidade de pesquisadores de segurança dedicados ao combate do uso indevido de DNS compartilham esses dados para o bem da internet.
Pesquisadores do The Spamhaus Project utilizam dados do Passive DNS diariamente em suas pesquisas e na caça a ameaças.
Os seguintes registros podem ser consultados nos dados do Passive DNS da Spamhaus: IP, HOSTDOM, HOST, NS, DOMAIN, DOMSEARCH, MXD, MX, CNAME e HOST. O carimbo de data e hora UNIX da “última ocorrência registrada” é incluído em cada registro.
Você pode acessar esses dados por meio de uma API, downloads noturnos ou um fluxo de dados contínuo em tempo real.
Este dataset lista endereços IP pertencentes a dispositivos que mostram sinais de comprometimento, podendo incluir o tráfego de dispositivos de Internet das Coisas (IoT), além de spam mais convencional. Alguns possíveis motivos que levam nossa equipe de pesquisadores a incluir IPs na eXBL são:
Os metadados na eXBL incluem: data/hora da última conexão, nome da botnet controlando nós infectados, endereço IP e número da porta do servidor de comando e controle de algumas conexões, os países onde os dispositivos comprometidos estão localizados e o tipo de malware usado nos dispositivos explorados.
Esses dados estão disponíveis através da Spamhaus Intelligence API (SIA) para permitir a fácil integração com SIEMs e SOCs, bem como com outros aplicativos de segurança e criação de relatórios.
Os desenvolvedores podem obter acesso gratuito limitado com a nossa licença de desenvolvedor.
Este dataset foca apenas no tráfego SMTP, ou seja, nas detecções baseadas na porta 25, visando spams e outras fontes de baixa reputação. Os gatilhos para a listagem na eCSS incluem:
Os metadados na eXBL incluem: data/hora da primeira ocorrência observada e da última conexão, a string HELO usada na sessão SMTP que disparou a detecção e a geolocalização do endereço IP.
Oferece informações detalhadas sobre cada domínio listado e está disponível através de uma API. Ela permite que você consulte o mecanismo DBL, retornando um registro JSON para cada domínio que estiver investigando.
A lista de bloqueio de domínio aprimorada (eDBL) ajuda a rastrear a pontuação de um domínio em particular no decorrer de um período mais extenso e também a combinar dados da lista de bloqueio de domínio com informações da sua própria plataforma de inteligência de ameaças.
Dados incluídos na eDBL: pontuação da DBL, a data em que o domínio foi observado pela primeira e pela última vez, além de campos de dados adicionais.
Para saber mais sobre a eDBL ou para fazer uma avaliação gratuita por 30 dias, preencha nosso formulário de contato.
Sign-up for a free 30 day trial of Passive DNS Pro. No credit card or payment details are required.