ComputerBase Menü
Aktuelles

Kostenloser Dienst für IP Reputation/Frau Score abfrage per API

Hellstorm

Hellstorm

Cadet 4th Year
Registriert
Nov. 2008
Beiträge
105
Moin zusammen,

ich bin auf der Suche nach Diensten, bei denen ich die Reputation oder Fraud Score für URLs und IP-Adressen per API (z.B. Rest) abfragen kann. Möglichst mit zumindest einer begrenzten Anzahl an API-Calls pro Tag oder Monat.
Wenn die gleich noch aktuelle Listen von diversen IOCs mit im Angebot haben, dann wäre das ein hübsches Goodie. Allerdings ziehe ich schon diverse IOCs von Github und bspw. ISC.

Was ich bisher gefunden habe:
  • abuseipdb.com mit 1000 Calls/Tag - damit lässt sich aktuell vernünftig arbeiten, wenn man es nicht übertreibt
  • ipqualityscore.com mit 100 Calls/Tag und 5000/Monat; aber 100/Tag ist schon recht wenig
  • otx.alienvault.com listet mir Grundsätzlich eine Reputation von "0" -> unbrauchbar, da könnte man höchstens die AV-Findings der letzten Wochen zählen, ö.ä., um sich daraus was zu errechnen; aber das ist zu unsicher.

Vielleicht kennt da noch jemand andere Dienste, die soetwas anbieten und die man als halbwegs verlässlich/brauchbar ansehen kann. Die meisten möchten natürlich gut entlohnt werden für API-Calls. Wenn ich das so grob sichte, liegen wir da schon im mittleren vierstelligen Euro-Betrag pro Jahr für Basis-Abos. Und davon sehe ich vor tieferer Analyse der Verlässlichkeit definitiv von ab.
 
RED (reputation enabled defense) Systeme werden nicht genutzt um die Sicherheit zu erhöhen. RED Systeme sind dafür da, um die Performance anderer Systeme zu steigern.

Erst nach der RED Bewertung greifen andere Dienste, um die Sicherheit der Netzwerkkommunikation zu gewährleisten. Das können sein: Antivirus, Geolocation, Intrusion Detection, Tor-Erkennung, Application-Control, Spam-Filter, etc.

Was du willst, gibts für relativ kleines Geld in fertigen Produkten, aber eben nicht kostenlos.
Wenn es um ein Firmennetzwerk geht, dann sollte man das Geld dafür in jedem Fall ausgeben.

Für Privatpersonen gibts andere sinnvolle Schutzmaßnahmen,
wie z.b einen DNS Blocker/Filter in Form eines Pihole.
Filterlisten gibts bei Firebog https://firebog.net/
 
Zuletzt bearbeitet:
Kaufe ein D
 
  • Gefällt mir
Reaktionen: Hammelkopp
Simanova schrieb:
Was du willst, gibts für relativ kleines Geld in fertigen Produkten, aber eben nicht kostenlos.
Wenn es um ein Firmennetzwerk geht, dann sollte man das Geld dafür in jedem Fall ausgeben.
Zum Vergrößern anklicken....

Ich verfolge hier einen etwas anderen Ansatz. Mir geht es um die Bewertung von gemeldeten Ereignissen. Bis zu diesem Punkt haben also schon diverse Listen ihre Schuldigkeit getan. Sonst würde ja keine Meldung aufschlagen. Zu prüfen, ob sich aus dem gemeldeten Ereignissen aber tatsächlich eine Handlung ergibt, ist zeitaufwändig. Und oft sind es auch False Positives. Daher möchte ich für einen POC aber auch gerne historische Ereignisse einmal gegenprüfen und zur Filterung auch eine generelle Reputation einbeziehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz