Bewerten Sie die Gefährlichkeit Ihrer IP
et-Domänen mit AlienVault OTX.
Angesichts einer verdächtigen IP-Adresse oder einer unbekannten Domain besteht kein Zweifel. Akuity SOC integriert AlienVault OTX und Google Web Risk nativ, um die Reputation gegnerischer Infrastrukturen zu bewerten und IOCs in Ihrer gesamten Flotte zu blockieren.
Manuelles OSINT ist langsam, nicht standardisiert und nicht skalierbar
Durchsuchen von VirusTotal-, Whois- und Sicherheitsblogsfür jede verdächtige IP oder jeden verdächtigen Hash. Ein 10-15-minütiger Vorgang pro Indikator.
Integrierte Analyse: Direkte Abfrage von AlienVault OTX und Google Web Risk über die Threat Hunting-Konsole mit einem Klick.
Subjektive Analysedes Analysten, der mit den gefundenen Rohdaten konfrontiert wird. Kein standardisierter Score, Risiko von Interpretationsfehlern.
OTX-Radialmessgerät: algorithmische Risikoberechnung aus 100 Punkten mit kontextualisiertem Bonus/Malus.
Manuelle Manipulation von Firewall-/Proxy-RegelnGeschäft. Bereitstellungsverzögerung, Risiko eines Konfigurationsfehlers.
1-Klick-IOC-Blockierung: Direkte Injektion in Microsoft Defender für Endpoint für 90 Tage über die API.
Wie Akuity SOC Threat Intelligence revolutioniert
Integration von AlienVault OTX und Google Web Risk
Das Backend ist mit den beiden größten globalen Reputationsdatenbanken verbunden.Google Safe Browsingidentifiziert aktive Phishing-Kampagnen.AlienVault OTXmeldet das Vorhandensein von C2-Malware über Community Pulses.
Bewertungsalgorithmus – Radialer Risikomesser
Buntes Rundmessgerät0 bis 100mit algorithmischer Gewichtung. Bonus, wenn die IP zu einer anerkannten, von ASN validierten Cloud (Microsoft, AWS) gehört. Kritische Strafe, wenn die aktuelle Domäne (< 100 Tage) Malware hostet.
Blockieren von IOC Global in Defender für Endpoint
Sobald der Score die Gefahr bestätigt, klickt der AnalystblockIocOnTenant. SOAR injiziert den IOC (SHA256 Hash, IP oder Domain) sofort über die Microsoft API. BlockierungAktion=Blockieren90 Tage lang im gesamten Park.
Präventive Neutralisierung einer Command & Control-Domäne
Suche – Unbekannte Domäne in Netzwerkprotokollen
UntersuchungDer Analyst entdeckt eine unbekannte Domäne in den Protokollen (update-system-win32.com). Er gibt die Domäne in das Threat Hunting-Tool der Konsole ein.
Das Urteil – OTX-Anzeige bei 90/100 (Rezension)
Erziele 90/100Die OTX-Anzeige explodiert90/100 Bewertung. In der IA-Notiz heißt es: „Aktuelle Registrierung (< 100 Tage), keine Popularität, kritische C2-Serversignaturen.“
The Shield – Globale Blockierung, validiert durch MFA
IOC 90 Tage gesperrtDer Analytiker betritt seineMFA-Codeund fügt den Indikator zur Blacklist hinzu. Jede Workstation, die versucht, Kontakt zu diesem C2-Server aufzunehmen, wird von Windows Defender nativ blockiert.
Vertiefen Sie die Bewertung von Bedrohungen und IOCs
Was ist ein Indicator of Compromise (IOC) und wie kann man ihn ausnutzen?
Erfahren Sie, was ein Indicator of Compromise (IOC), die Pyramide des Schmerzes, ist und wie Sie OSINT nutzen können, um Cyberangriffe zu blockieren.
AlienVault OTX: Der Reputationsalgorithmus für IP-Adressen
Die Beurteilung einer verdächtigen IP-Adresse (OSINT) ist von entscheidender Bedeutung. Erfahren Sie, wie der Akuity SOC-Algorithmus und AlienVault OTX den Risikoscore berechnen.
Google Web Risk: Blockieren Sie Phishing-Infrastrukturen
Phishing umgeht regelmäßig Ihre Spamfilter. Erfahren Sie, wie Sie Google Web Risk in Ihrem SOC nutzen können, um diese Bedrohungen an der Quelle zu blockieren.
Warum ein blockierendes IOC für eine strikte Dauer von 90 Tagen injizieren?
Das dauerhafte Verbot einer bösartigen IP ist ein strategischer Fehler im SOC. Finden Sie heraus, warum die 90-Tage-Gültigkeit im Defender die beste Vorgehensweise ist.