Ang pagkolekta ng feeds ay tumutulong sa mga gumagamit ng Suricata na matukoy ang mga domain na maaaring gamitin upang host ng malware at magbigay ng imprastraktura para sa iba’t ibang cyber attacks

LUXEMBOURG, Oktubre 17, 2023 — Stamus Networks, ang nangungunang global sa Suricata-based network security, ngayon ay nag-aanunsyo ng pagkakadispona ng libreng threat intelligence feeds para sa bagong nakarehistro na mga domain (NRD) na nagbibigay kapangyarihan sa mga gumagamit ng Suricata ng mas maraming kalinawan sa mga potensyal na banta at pinahusay na datos sa panahon ng pagsisiyasat ng insidente.

Ngunit ang mga analyst sa seguridad ay kulang pa rin sa isang mahusay na paraan upang kolektahin at analisahin ang impormasyong ito dahil ito ay nakalat sa higit sa 2,400 domain registrars sa buong mundo. Ang Stamus Labs, ang dedikadong team sa pag-aaral ng banta ng kompanya, ay lumikha ng anim na threat intelligence feeds na opitimizado para sa Suricata na nag-aagrega at nagkakaisa ng mga bagong nakarehistro na domain at kilala bilang ang “Open NRD Feeds.” Pinapahusay araw-araw, ang pinagdugtong na pinagmumulan ng threat intelligence ay kasama ang ilang listahan:

  • Lahat ng bagong nakarehistro na mga domain: isang kumpletong listahan ng lahat ng mga domain na nakarehistro sa nakalipas na 14 o 30 araw kasama ang custom Suricata rule na ginamit upang payagan ang listahan.
  • Bagong nakarehistro na mga domain na may mataas na entropy: isang listahan ng mga domain na nakarehistro sa nakalipas na 14 o 30 araw na nagpapakita ng mataas na entropy o randomness kasama ang custom Suricata rule na ginamit upang payagan ang listahan.
  • Bagong nakarehistro na mga domain na pang-phishing: isang listahan ng mga domain na nakarehistro sa nakalipas na 14 o 30 araw na idinisenyo upang makopya ang pinakapopular na mga domain. Kasama din sa feed na ito ang custom Suricata rule na ginamit upang payagan ang listahan.

“Ang mga bagong nakarehistro na domain ay isang pangunahing punto ng pagsisimula ng malware at iba pang cyber attacks, ngunit ang lubhang dami ng bagong mga domain na nilikha bawat araw, na nakalat sa libu-libong domain registrars, ay nagiging napakalaking hamon para sa mga team sa seguridad upang maayos na i-track at i-analyze,” ani Peter Manev, chief strategy officer ng Stamus Networks. “Ang pagsuporta sa mga tagapagtanggol ay isa sa aming mga pangunahing prinsipyo, at sa pamamagitan ng paglahok sa komunidad na open source sa pamamagitan ng mga libreng kasangkapan, naniniwala kami na maaaring tulungan namin ang mas maraming tagapagtanggol na pigilan ang mga attack sa kanilang mga bakod.”

Upang matuto pa tungkol sa Open NRD feeds at upang magrehistro ng libre, mangyaring bisitahin ang https://www.stamus-networks.com/stamus-labs/subscribe-to-threat-intel-feed. I-explore ang karagdagang mga kontribusyon sa open source at libreng kasangkapan mula sa Stamus Networks dito.

Tungkol sa Stamus Networks

Naniniwala ang Stamus Networks sa isang mundo kung saan ang mga tagapagtanggol ay mga bayani, at sa hinaharap kung saan ang mga pinoprotektahan nila ay mananatiling ligtas. Habang ang mga organisasyon ay nakakaranas ng banta mula sa mga kalaban na may malaking pondo, tuluy-tuloy naming sinisikap ang mga solusyon na nagbibigay ng kapangyarihan at nagpapadali sa trabaho ng tagapagtanggol at nagpapataas ng kanilang impakto. Bilang lider sa global sa mga solusyon sa network security na batay sa Suricata, tumutulong ang Stamus Networks sa mga team sa seguridad ng negosyo na magkaroon ng mas maraming kaalaman, makasagot nang mas maaga at mabawasan ang kanilang panganib sa pamamagitan ng mga impormasyon na nakalap mula sa aktibidad sa cloud at on-premise network. Ang Stamus Security Platform ay nag-iisa ang pinakamahusay na intrusion detection (IDS), network security monitoring (NSM), at network detection and response (NDR) systems sa isang solusyon na naglalantad ng seryosong banta at kapanganibang pangkalahatan sa mga mahalagang ari-arian at nagbibigay kapangyarihan sa mabilis na pagtugon. Para sa karagdagang impormasyon bisitahin ang: stamus-networks.com.