• 免費訪問每天貢獻的超過 2000 萬個威脅指標
• 與超過 200,000 名全球參與者合作，調(diào)查新出現(xiàn)的威脅
• 從博客、威脅報告、電子郵件、PCAP 等中自動提取 IOC
• 在 LevelBlue Labs OTX 沙盒中提交文件和 URL 以進行免費的惡意軟件分析
• 加入和創(chuàng)建專用組，包括專用組
• 使用 OTX Endpoint Security™ 快速確定您的端點是否在重大網(wǎng)絡(luò)攻擊中受到威脅。
• 通過 DirectConnect API、SDK 和 STIX/TAXII 將 OTX 威脅情報與其他安全產(chǎn)品同步

OTX Endpoint Security™ 入門免費、快速且簡單。
沒有其他免費的威脅搜尋工具能像 OTX Endpoint Security™ 一樣提供如此強大的威脅情報功能。它是唯一一項原生使用 OTX 社區(qū)支持的威脅情報來掃描您的終端節(jié)點以查找已知感染指標 （IOC） 的免費服務(wù)。

OTX Endpoint Security™ 使用與昂貴的端點安全工具和 DIY 開源代理相同的基于代理的方法，無需費用、復(fù)雜性或猜測。

如何運作

1. OTX Endpoint Security™ 可供任何注冊的 Open Threat Exchange （OTX） 用戶使用。加入 OTX 是免費的。
2. 要開始使用，請在要監(jiān)控的 Windows 或 Linux 設(shè)備上下載并安裝 OTX 代理。OTX 代理立即準備好查找威脅。
3. 您可以通過選擇在一個或多個 OTX 脈沖中查找 IPC 的預(yù)定義查詢，從 OTX 的任何終端節(jié)點啟動查詢。
4. 啟動后，OTX 代理將執(zhí)行查詢，查詢結(jié)果將顯示在 OTX 中的摘要頁面上。
   注意：在 OTX 中，沒有持續(xù)或自動監(jiān)控終端節(jié)點上是否存在新出現(xiàn)的威脅的機制。您必須手動啟動每個查詢。

1.企業(yè)網(wǎng)絡(luò)安全防護： 企業(yè)可以利用LevelBlue的API接口，將實時的威脅情報集成到其現(xiàn)有的安全架構(gòu)中。這包括將API接口與防火墻、入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）等安全設(shè)備相結(jié)合，以實時更新安全設(shè)備的規(guī)則和簽名庫。通過這種方式，企業(yè)能夠快速識別和阻止來自已知惡意IP地址、域名或URL的流量，減少潛在的安全威脅。此外，企業(yè)還可以利用API接口進行自動化的威脅狩獵，主動尋找和響應(yīng)內(nèi)部網(wǎng)絡(luò)中的異常行為。

2.安全事件響應(yīng)與調(diào)查： 在發(fā)生安全事件時，安全團隊可以利用LevelBlue API接口快速獲取與事件相關(guān)的威脅情報。這包括獲取攻擊者的IP地址、使用的惡意軟件樣本、相關(guān)的域名和URL等信息。這些情報可以幫助安全團隊快速理解攻擊的性質(zhì)、來源和潛在影響，從而制定有效的響應(yīng)策略。此外，API接口還可以用于追蹤攻擊者的行動模式和歷史行為，為事件的深入調(diào)查提供支持。

3.云服務(wù)提供商的安全增強： 云服務(wù)提供商可以通過集成LevelBlue的API接口，為其客戶提供增強的網(wǎng)絡(luò)安全服務(wù)。這包括在云環(huán)境中實時監(jiān)控和分析網(wǎng)絡(luò)流量，識別和阻止惡意活動。云服務(wù)提供商還可以利用API接口提供的情報，為客戶提供定制化的安全建議和解決方案，如DDoS攻擊防護、數(shù)據(jù)泄露預(yù)防等。通過這種方式，云服務(wù)提供商不僅能夠提高其服務(wù)的安全性，還能夠增強客戶的信任和滿意度。

4.自動化安全工具的開發(fā)： 安全研究人員和開發(fā)人員可以利用LevelBlue的API接口，開發(fā)自動化的安全工具和應(yīng)用程序。這些工具可以自動獲取最新的威脅情報，并根據(jù)這些情報執(zhí)行安全檢查、漏洞掃描、惡意軟件檢測等任務(wù)。例如，開發(fā)一個自動化的威脅檢測系統(tǒng)，該系統(tǒng)可以定期掃描網(wǎng)絡(luò)中的設(shè)備，檢查是否存在已知的惡意軟件或漏洞。一旦發(fā)現(xiàn)潛在的安全問題，系統(tǒng)可以自動生成報告并通知相關(guān)人員，從而提高安全事件的響應(yīng)速度和處理效率。