綠盟威脅情報中心(NTI)正式上線IPv6資產測繪和威脅情報資料。
隨著越來越多的國家推行IPv6,IPv6的網路規模、使用者數量和流量頻寬急劇增長,越來越多的應用開始支援IPv6。據APNIC統計,截止2019年6月底,全球IPv6使用者達到41.7億。
伴隨著IPv6網路的普及和應用,越來越多的IPv6資產和使用者正成為網路犯罪的新目標。因為IPv4網路中存在的多數攻擊同樣適用於IPv6網路,企業安全正面臨著更加嚴峻的挑戰。
為更好地幫助企業抵禦IPv6網路攻擊,提升安全防護水平,綠盟威脅情報中心(NTI)基於綠盟科技對IPv6網路及其安全威脅的深入研究,特推出IPv6情報資料。使用者可以在綠盟威脅情報中心(NTI)的雲端入口網站(https://nti.nsfocus.com/)中查詢IPv6情報,也可以通過API介面的方式獲取IPv6情報資料,以提升企業應對IPv6網路威脅的能力。
綠盟威脅情報中心(NTI)創新提出多元推理與智慧探測技術,對網路資產做到全球範圍的實時監控,並對資產進行全方位評估,提供全球IPv6的資產測繪和威脅情報資料。
全球IPv6資產測繪資料
綠盟威脅情報中心(NTI)通過全球部署的分散式探測引擎,可持續監控和分析IPv6全網數十億活躍IPv6地址的資料,生成IPv6資產測繪資料。資料包括全球範圍內開放服務的IPv6地址、每個地址上啟用的服務以及指紋資訊。資料既覆蓋了典型的服務協議(如 http/https、ssh、ftp、telnet、SMB等),也囊括了常見裝置種類(如:PC、伺服器、物聯網裝置等),可以有效的幫助客戶瞭解和掌控IPv6全網的資產分佈情況。
IPv6威脅情報資料
通過全球部署的網路探針和蜜罐,綠盟威脅情報中心(NTI)可持續監控和分析全球IPv6網路發生的各種網路攻擊行為,生成IPv6威脅情報。威脅型別包括但不限於:掃描、漏洞利用、DDoS攻擊、網頁攻擊、SQL隱碼攻擊、Webshell、挖礦行為等。IPv6威脅情報資料可以幫助客戶瞭解IPv6網路攻擊態勢,檢查自身資產是否被黑客控制後參與其他網路攻擊行為,同時也可以下發到安全裝置進行威脅檢測與防護。
關於綠盟威脅情報中心(NTI)
綠盟威脅情報中心(NSFOCUS Threat Intelligence center, NTI)是綠盟科技為落實智慧安全2.0戰略,促進網路空間安全生態建設和威脅情報應用,增強客戶攻防對抗能力而組建的專業性安全研究組織。其依託公司專業的安全團隊和強大的安全研究能力,對全球網路安全威脅和態勢進行持續觀察和分析,以威脅情報的生產、運營、應用等能力及關鍵技術作為核心研究內容,推出了綠盟威脅情報平臺以及一系列整合威脅情報的新一代安全產品,為使用者提供可操作的情報資料、專業的情報服務和高效的威脅防護能力,幫助使用者更好地瞭解和應對各類網路威脅。
關於天樞實驗室
天樞實驗室聚焦安全資料、AI攻防等方面研究,以期在“資料智慧”領域獲得突破。