Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Uma ampla gama de datasets para proteção contra ameaças maliciosas no nível de DNS. Selecione os feeds que deseja consumir com base no perfil de risco da sua organização.
DNS Firewall Threat Feeds evitam que seus usuários acessem sites maliciosos — e sem qualquer intervenção das equipes de TI e de segurança. Com isso, as equipes de TI sobrecarregadas podem empregar seus valiosos recursos em outros assuntos mais urgentes.
Nossa equipe de especialistas em pesquisa vem compilando dados de inteligência de ameaças há mais de 20 anos. Eles compreendem que as ameaças cibernéticas estão em constante mudança. Trabalhando 24 horas por você, eles entregam DNS Firewall Threat Feeds acionáveis em tempo real.
Esses feeds listam uma ampla gama de ameaças, incluindo phishing, malware, adware, comandos e controles (CC) de botnet e criptomineração.
Nossos feeds de ameaças oferecem o máximo em flexibilidade. Você pode escolher os feeds que deseja consumir com base no nível de risco mais acertado para a sua organização. N.B. Quando o nível de proteção aumenta, aumenta também o potencial de um número elevado de falsos positivos.
Nossos feeds são aplicados no nível de DNS e podem ser integrados a servidores DNS de código aberto, como BIND e PowerDNS, juntamente com alguns dispositivos de DNS, incluindo o Infoblox DNS Firewall.
Para aqueles que não gerenciam seus próprios DNS, a alternativa seria usar nosso serviço gerenciado de DNS Firewall para apontar o seu DNS para os nossos servidores recursivos internos.
Padrão: domínios identificados como hospedeiros de adware. Editado: este feed também está disponível em uma versão editada que contém apenas o que há de pior. Pode ser usado quando os clientes exigem baixo risco de falsos positivos. A proteção oferecida por um feed editado é menor do que a oferecida por seu feed padrão.
Os feeds Padrão e Editado estão incluídos no custo da nossa assinatura.
Padrão: domínios que estão sendo usados como registro de host para um nameserver e que são classificados como de baixa reputação.
Esse feed está incluído no custo da nossa assinatura.
Padrão: endereços IP de nameserver que estão hospedando domínios e que são classificados como de baixa reputação.
Padrão: domínios não categorizados identificados como de baixa reputação. Isso inclui hosts de propriedade de remetentes de spam conhecidos, URLs de payload, domínios de rastreamento maliciosos e domínios associados a redes de baixa reputação, entre outros fatores. Invadido: uma versão “invadida” desse feed está disponível. O feed contém domínios de host com baixa reputação que são normalmente considerados legítimos, mas estão comprometidos no momento.
Padrão: endereços IP que ainda não foram atribuídos a uma entidade e que não deveriam estar gerando tráfego de entrada ou saída.
Padrão: endereços IP identificados como hospedeiros de malware de comando e controle (CC) de botnet. Invadido: uma versão “invadida” desse feed está disponível. O feed contém domínios de host com baixa reputação que são normalmente considerados legítimos, mas estão comprometidos no momento.
Padrão: domínios identificados como hospedeiros de comando e controle (CC) de botnet. Editado: esse feed está disponível em uma versão editada que contém apenas o que há de pior. Pode ser usado quando os clientes exigem baixo risco de falsos positivos. A proteção oferecida por um feed editado é menor do que a oferecida por seu feed padrão. Invadido: uma versão “invadida” desse feed está disponível. Esse feed contém domínios de host de botnet CC que são normalmente considerados legítimos, mas estão comprometidos no momento.
Os feeds Padrão, Editado e Invadido estão incluídos nos custos da nossa assinatura.
Padrão: domínios identificados como hospedeiros de um recurso de botnet que não são um comando e controle de botnet. Editado: este feed também está disponível em uma versão editada que contém apenas o que há de pior. Pode ser usado quando os clientes exigem baixo risco de falsos positivos. A proteção oferecida por um feed editado é menor do que a oferecida por seu feed padrão.
IPs que foram identificados como sequestrados, pertencentes a empresas de hospedagem blindada ou arrendados por organizações maliciosas profissionais. Aqui você encontra o que há de pior.
Esse feed está disponível gratuitamente para proteger os usuários contra os IPs mais maliciosos que temos observado. Incluído também no custo da nossa assinatura.
Domínios criados a partir de múltiplos algoritmos de geração de domínio (DGA). Gerados automaticamente, são geralmente associados a malware.
Padrão: domínios identificados como hospedeiros de malware. Invadido: uma versão “invadida” desse feed está disponível. Esse feed contém domínios hospedeiros de malware que são normalmente considerados legítimos, mas estão comprometidos no momento.
Os feeds Padrão e Invadido estão incluídos no custo da nossa assinatura.
Padrão: domínios identificados como hospedeiros de sites de phishing. Invadido: uma versão “invadida” desse feed está disponível. Esse feed contém domínios de host de phishing que são normalmente considerados legítimos, mas estão comprometidos no momento.
Domínios identificados como hospedeiros de adware e considerados como o que há de pior.
Domínios que são listados por apenas 24 horas, que foram registrados recentemente ou identificados como previamente inativos.
Este é um feed premium e está disponível por um custo adicional.
As seguintes zonas de serviços podem ser acessadas gratuitamente. Quando necessário, essas zonas também podem ser incluídas em nossa assinatura paga.
Observe que: esses feeds de serviços não são selecionados pela Spamhaus, portanto, podem conter falsos positivos que não podem ser remediados.
Tor Blocker — lista de nós de saída do Tor conhecidos.
Coinblocker — lista de endereços IP e domínios que estão hospedando scripts de cryptojacking que utilizam os recursos do computador de um usuário final para minerar criptomoedas.
Porn Host — nomes de hosts e domínios que são conhecidos por entregar material pornográfico.
Cadastre-se para uma avaliação gratuita de nossos DNS Firewall Threat Feeds por 30 dias. Não é preciso fornecer cartão de crédito ou detalhes de pagamento.