Sitio web aquí: alienvault.com
He estado probando Spiceworks durante aproximadamente una semana, viendo qué uso le doy. Hoy inicie sesión y veo una alerta: "(mi computadora) ha establecido una conexión con una IP sospechosa 198.143.173.146" que aparentemente es un sitio llamado busedge.com y / o Singlehop, Inc. en Chicago (o falsificado allí de todos modos). De todos modos, hice clic en "Ver detalles de la amenaza" al lado del mensaje y me llevaron a Alien Vault, donde se me dio la opción de "descargar un informe completo" yada yada, obviamente, para comprar algo. Alienvault dijo que el sitio era activamente malicioso y había sido la fuente de ataques.
netstat -f no muestra que estoy conectado a esa IP, y la advertencia fue alrededor de las 5 am de esta mañana.
Mis preguntas son: ¿Alguien que ha utilizado este sitio ofrece su experiencia? ¿Es útil para el análisis de amenazas y posiblemente para las listas negras de IP, etc.? ¿Es una fuente confiable de información?
Estoy en una red de pequeñas empresas, no en casa. Estoy a favor de pagar por servicios que pueden ser útiles, pero quería consultar con la comunidad aquí para ver si lo han usado para el monitoreo de conexión / monitoreo de amenazas y qué pensaron al respecto. Además, si alguien tiene una opinión sobre si Spiceworks solo está tratando de que compre algunas cosas para que puedan recibir el pago, o si las advertencias de IP sospechosas en su interfaz son realmente creíbles.