IP威胁情报评分库
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
CINS(Collective Intelligence Network Security)是围绕 Sentinel IPS 设备网络构建的威胁情报系统。它持续收集全球 Sentinel 单元中的攻击告警,并结合可信 InfoSec 社区来源,为被标记的 IP 生成 CINS Score,用来反映该 IP 的可信度或恶意程度。除评分外,系统还提供 WHOIS、来源国家、评分历史,以及攻击性质、频率和跨 Sentinel 网络的影响范围。
从防护类型看,CINS 主要聚焦 IP 信誉、恶意 IP 识别和基于信誉的阻断规则。其情报可识别扫描器、远程桌面漏洞攻击源、僵尸网络 C2 等不同“性格”的恶意 IP。CINS Active Threat Intelligence 会把被判定足够恶意的 IP 规则持续反馈到 Sentinel 网络中,为 Sentinel 客户提供自动化防护。公开的 CINS Army list 则是该规则集的子集,包含满足近期 Rogue Packet 评分很差或在多个 Sentinel 上触发可信告警的 IP。
完整 CINS Score 当前只面向 Sentinel 客户,并通过 Sentinel Web 界面访问。公开可用的 CINS Army list 是简单文本文件,网络管理员可自行解析并导入防火墙黑名单,也可用于自定义 IDS/IPS 签名;页面还提到该列表在 Emerging Threats 开源社区中提供。管理层面,正文强调评分原因透明,包括 WHOIS、国家、攻击类型与历史,但未披露 API、SIEM/SOAR 集成、告警推送或权限管理能力。
正文未披露定价、套餐、付款方式、SLA 或合规认证。CINS Score 目前仅限 Sentinel 客户使用,CINS Army list 则更像社区回馈型情报源。支持方式主要是电话和 [email protected] 邮件,也提供误报反馈渠道;官方称误报很少,但未给出处理时效承诺。
优势在于数据来自真实 IPS 部署网络,且评分不仅是黑盒结论,还附带较多上下文;文本格式也便于低门槛接入现有防火墙和 IDS/IPS。局限是情报类型集中在 IP,公开列表只是子集且上限为 15,000 个 IP,完整价值依赖 Sentinel 生态。它适合 Sentinel 客户、网络管理员和 SOC 用于边界封禁、威胁研判与规则增强。
正文没有提供中国大陆访问、支付或本地化信息,网络可达性应评估为未知。如需替代或补充,可考虑 AbuseIPDB、Spamhaus、AlienVault OTX、Cisco Talos、Emerging Threats 或 GreyNoise 等威胁情报来源。
本测评基于公开资料整理,不构成购买建议,请以 ciarmy.com 官网实际信息为准。
CINS Score可用于IP信誉和安全风控参考。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。