Loading...
×
×
  • Estado /

Nuevo modulo de seguridad AbuseIO

Prevista para el 25/12/2018 14:12:00 Estado En progreso Finalización estimada 25/12/2018 14:12:00

Caracteristicas
Las principales características de AbuseIO:
Recibe (a través de un controlador de correo, por ejemplo, Postfix) mensajes de abuso y automáticamente los analiza en informes de abuso
Combine informes que ya tienen un caso abierto para reducir la cantidad de ruido
Clasifique cada tipo de abuso y cree acciones en casos específicos.
Cree clientes y / o netblocks definidos localmente o integre fácilmente su propio sistema IPAM para resolver las direcciones IP de los clientes
Establezca (re) notificaciones automáticas por caso o cliente.
Establecer rutas de escalada automática, desencadenadores y acciones
Permitir que los clientes respondan, cierren o agreguen notas a los casos, manteniéndolos organizados
Vincula a los clientes a un portal de autoayuda en caso de que necesiten más ayuda
Funciona con direcciones IPv4 e IPv6.
Conecte eventos a scripts externos, es decir, herramientas que colocan hosts en cuarentena
Analizadores / colectores disponibles:
Cualquier mensaje con formato ARF compatible con RFC
Cualquier mensaje FBL compatible con RFC (Feedback Loop)
Cualquier RBL basado en DNS
Shadowserver (www.shadowserver.org)
SpamCop (www.spamcop.net)
IP Echelon (www.ip-echelon.com)
Servicio de informes fail2ban (www.blocklist.de)
Filtro de correo no deseado (www.junkemailfilter.com)
Informes de navegación segura de Google para ASN (safebrowsingalerts.googlelabs.com)
Proyecto Honey Pot (www.projecthoneypot.org)
Clean MX (http://www.clean-mx.de)
Cyscon / C-SIRT (https://www.c-sirt.org)
Netcraft (http://www.netcraft.com/)
SpamExperts (https://www.spamexperts.com)
USGO-Abuso
Microsoft SNDS
Abuso-IX (https://www.abuseinformationexchange.nl/)
Woody (http://www.woody.ch/)
Webiron (https://www.webiron.com/)
Cumplimiento de los derechos de autor
Cegtek (http://www.cegtek.com/)
Juno (http://www.juno.com/)
Analizadores en desarrollo:
Bambenek
Cenador
Autoshun
Proyecto Bloqueador de Fuerza Bruta
DragonBot
Malc0de
abuse.ch
Abrir lista negra
Phishtank
Ejército de CI (http://www.ciarmy.com/#list)

Servidores y servicios asociados

IP lista blanca