Os dados do nosso Passive DNS e nossas listas de bloqueio estendidas proporcionam insight aprimorado, destacando atividades maliciosas. Isso ajuda as equipes de segurança e os pesquisadores a acelerar as investigações e verificar possíveis ameaças.

Muitos desses datasets podem ser utilizados através da Spamhaus Intelligence API, e o Passive DNS está disponível através de um portal da Web ou de feeds de dados contínuos. O plano Passive DNS PRO está disponível para avaliação gratuita por 30 dias, e a nossa assinatura Básica do Passive DNS é gratuita.

PDNS

Passive DNS

Os dados do Passive DNS são coletados com probes especiais ativados em um DNS resolver. Os probes gravam dados anonimizados sempre que um DNS resolver é incapaz de retornar um nome de domínio de seus caches e envia uma solicitação recursiva a outro servidor de nomes (falha de cache).

Os dados da Spamhaus são coletados de vários servidores de DNS recursivo espalhados pelo mundo. Uma ampla rede de provedores de serviços e uma comunidade de pesquisadores de segurança dedicados ao combate do uso indevido de DNS compartilham esses dados para o bem da internet.

Pesquisadores do The Spamhaus Project utilizam dados do Passive DNS diariamente em suas pesquisas e na caça a ameaças.

Os seguintes registros são listados nos dados do Passive DNS da Spamhaus: A, AAA, NS, MX, CNAME, TXT, SPF, SOA, SRV, PTR. Informações de data e hora são incluídas em cada registro.

Há também várias funções de pesquisa disponíveis na ferramenta Spamhaus Passive DNS que simplificam e agilizam a capacidade de pesquisa nos bilhões de registros de DNS passivo listados.

eXBL

Lista de bloqueio de exploits estendida

Este dataset lista endereços IP pertencentes a dispositivos que mostram sinais de comprometimento, podendo incluir o tráfego de dispositivos de Internet das Coisas (IoT), além de spam mais convencional. Alguns possíveis motivos que levam nossa equipe de pesquisadores a incluir IPs na eXBL são:

  • – Infecções por malware
  • – Infecções por cavalo de troia
  • – Infecções por worm
  • – Dispositivos controlados por comandos e controles (CCs) de botnets
  • – Exploits de terceiros, como proxies abertos.

Os metadados na eXBL incluem: data/hora da última conexão, nome da botnet controlando nós infectados, endereço IP e número da porta do servidor de comando e controle de algumas conexões, os países onde os dispositivos comprometidos estão localizados e o tipo de malware usado nos dispositivos explorados.

Esses dados estão disponíveis através da Spamhaus Intelligence API (SIA) para permitir a fácil integração com SIEMs e SOCs, bem como com outros aplicativos de segurança e criação de relatórios.

Os desenvolvedores podem obter acesso gratuito limitado com a nossa licença de desenvolvedor.

eCSS

Lista de bloqueio CSS estendida

Este dataset foca apenas no tráfego SMTP, ou seja, nas detecções baseadas na porta 25,  visando spams e outras fontes de baixa reputação. Os gatilhos para a listagem na eCSS incluem:

  • – Envio de e-mail em massa não solicitado
  • – Má higienização da lista de e-mails de marketing
  • – Envio de e-mails maliciosos devido a contas, formulários da Web ou sistemas de gerenciamento de conteúdo (CMS) comprometidos.

Os metadados na eXBL incluem: data/hora da primeira ocorrência observada e da última conexão, a string HELO usada na sessão SMTP que disparou a detecção e a geolocalização do endereço IP.

Esses dados estão disponíveis através da Spamhaus Intelligence API (SIA) para permitir a fácil integração com SIEMs e SOCs, bem como com outros aplicativos de segurança e criação de relatórios.

Os desenvolvedores podem obter acesso gratuito limitado com a nossa licença de desenvolvedor.

eDBL

Lista de bloqueio de domínio aprimorada

Oferece informações detalhadas sobre cada domínio listado e está disponível através de uma API. Ela permite que você consulte o mecanismo DBL, retornando um registro JSON para cada domínio que estiver investigando.

A lista de bloqueio de domínio aprimorada (eDBL) ajuda a rastrear a pontuação de um domínio em particular no decorrer de um período mais extenso e também a combinar dados da lista de bloqueio de domínio com informações da sua própria plataforma de inteligência de ameaças.

Dados incluídos na eDBL: pontuação da DBL, a data em que o domínio foi observado pela primeira e pela última vez, além de campos de dados adicionais.

Para saber mais sobre a eDBL ou para fazer uma avaliação gratuita por 30 dias, preencha nosso formulário de contato.