利用矩阵情报：互联网情报搜索指南

执行摘要

本综合指南展示了如何利用 Matrix Intelligence 的互联网智能平台 (IIP) 进行高级网络安全侦察和风险监控。Matrix Intelligence 每月对全球数百个互联网端口进行扫描，为企业提供重要的威胁情报数据。

主要平台功能：

• 高级搜索功能:三种查询类型（包括、通配符和排除）可精确过滤数百万个扫描结果

• 地理情报:通过国家级过滤和基于地图的选择工具，可进行有针对性的区域分析

• 可扩展分析:从识别特定服务的重点搜索（以 30 多万个 Global Protect VPN 端点为例）到对 63 多万个资产的全面区域评估

• 灵活的出口选项:支持每次以 CSV 或 JSON 格式导出多达 100,000 个结果，以便与现有的安全工作流程集成

• 自动报告:内置分析功能可将原始扫描数据转化为可操作的智能报告，包括服务分布、端口统计等内容

了解查询功能

Matrix Intelligence 平台提供先进的搜索功能，旨在帮助安全专业人员高效浏览并从我们庞大的数据集中提取可操作的情报。本指南展示了我们搜索系统的核心功能和实际应用。

启动搜索

要开始构建查询，请单击搜索栏。这一操作会触发显示我们的综合过滤界面，显示所有可用的查询类型和过滤参数。

查询类型架构

我们的平台支持三种基本查询类型，每种类型都能满足特定的情报收集需求：

• 包含查询:定义结果必须包含的强制标准。是针对特定服务、版本或配置的理想选择。

• 通配符查询:采用模式匹配进行灵活搜索。非常适合在不同的实现中发现变体或相关服务。

• 排除查询:消除数据集中不需要的结果。这对于过滤噪音和关注相关情报至关重要。

实用搜索示例：识别 Global Protect VPN 端点

让我们通过一个实际场景来展示该平台的功能。

步骤 1：构建查询

首先在主搜索栏输入搜索条件。在本例中，我们要确定互联网上的 Global Protect VPN 登录界面。

步骤 2：选择过滤器

输入查询条件后，利用筛选器类型搜索功能查找并选择适当的筛选器。在本演示中，我们将应用特定于 Global Protect VPN 登录页面的过滤器。

步骤 3：添加过滤器

点击 "添加 "按钮，将所选过滤器添加到活动查询中。可以将多个筛选器组合起来，创建针对性很强的搜索。

步骤 4：执行搜索

配置好查询参数后，点击 "搜索 "按钮执行情报搜集操作。

分析结果

在我们的示例查询中，该平台在全球范围内发现了 30 多万个 Global Protect VPN 端点。这样的发现规模证明了我们全网扫描能力的全面性，以及精确过滤在管理大规模情报数据方面的价值。

按国家筛选

要将结果缩小到特定的地理区域，请使用我们的综合地理分布聚合。例如，在英国范围内分离结果：

1.找到 地理分布 结果界面中的面板

2.从汇总列表中选择 "联合王国

3.过滤器会自动附加到当前查询中

平台会立即更新您的结果，以反映地理限制因素

专业提示:要手动筛选国家，请使用 ip.country 过滤参数，使用标准国家代码指定任何国家。

精确地理定位：基于地图的筛选

Matrix Intelligence 的高级地图选择工具超越了国家级过滤。这一功能使分析人员能够定义自定义的地理边界，以进行高度针对性的情报搜集。

访问地图界面

通过选择 "地图" 选项卡，该选项卡与界面左上角的结果面板相邻。

确定地理边界

进入地图视图后，点击选择工具图标（位于右上角图层图标下方）启动地理选择：

该平台提供两种不同的选择方法：

• 循环选择:非常适合以特定兴趣点为半径进行筛选

• 矩形选择:为不规则地理区域提供灵活的边界定义

在本演示中，我们将利用矩形选择工具的多功能性来定义自定义搜索边界。

应用地理过滤器

确定地理边界后：

点击 "添加到搜索" 以将地理限制纳入您的活动查询。系统会自动将您的视觉选择转化为基于坐标的精确过滤器

数据导出和分析

通过高级过滤功能成功完善搜索结果后，Matrix Intelligence 还提供全面的导出功能，便于离线分析并与现有安全工作流程集成。

启动数据导出

要导出策划的情报数据，请找到并点击 出口 按钮。此操作将启动我们的导出配置模式，对数据提取进行细化控制：

导出配置选项

导出界面提供多个自定义参数，确保您以最有用的格式接收数据，满足您的特定要求：

输出格式选择

可选择多种行业标准格式：

• CSV:适用于电子表格分析和数据处理

• JSON:非常适合程序化处理和应用程序接口集成

导出参数

• 结果大小:配置导出数据量（每次导出操作最多支持 100,000 个结果）

• 实地选择:选择与分析相关的特定数据字段，自定义导出内容

执行导出

配置好导出参数后：

1. 查看所选字段，确保包含所有必要的情报数据

2. 点击 "导出数据" 启动提取过程

3. 平台在数秒内处理您的请求并交付文件

扩展分析：使用更大的数据集

随着情报需求的发展，您可能需要扩大分析范围，以获取更全面的见解。Matrix Intelligence 可帮助实现重点情报收集与大范围情报收集之间的无缝转换。

去除过滤器以进行更广泛的分析

扩大搜索参数，分析更大的结果集：

1. 查找查询界面中显示的活动筛选器

2. 点击 "X" 按钮相邻

3. 当过滤器被移除时，平台会动态更新结果

在这个例子中，在保持地理限制的同时，去除特定服务的过滤器，就能揭示我们所选区域内数字基础设施的全部范围：

扩大后的查询现在包含超过 63 万个结果，可全面查看所定义地理边界内所有面向互联网的资产。

高级分析：报告生成

Matrix Intelligence 通过我们的集成报告功能，将原始扫描数据转化为可操作的情报。这些自动分析功能可立即提供有关暴露模式、服务分布等方面的洞察力。

访问报告界面

通过选择 "报告" 选项卡，与界面左上角的 "地图 "选项卡相邻。

了解情报报告

该平台可对所选数据集进行多维分析，提供

结论

在本指南中，我们通过实际操作示例展示了 Matrix Intelligence 互联网情报平台的核心功能。从最初搜索到全球 30 多万个 Global Protect VPN 端点，再到精确定位特定区域资产的精细地理过滤，该平台证明了其在将原始互联网扫描数据转化为目标情报方面的价值。

直观的查询界面支持 "包含"、"通配符 "和 "排除 "过滤器，再加上可视化的地理选择工具，使安全专业人员能够迅速缩小数百万个数据点的范围，精确地找出对其组织至关重要的数据。从全球搜索到特定国家过滤（如英国示例所示）和基于地图的自定义边界的无缝进展，表明团队可以非常容易地根据特定业务要求调整情报收集工作。

我们的导出功能支持多达 100,000 个 CSV 或 JSON 格式的结果，可确保您收集的情报与现有的安全工作流程顺利整合。同时，集成报告功能可将复杂的数据集（如我们的 63 万多个结果区域分析）转化为清晰、直观的见解，从而推动做出明智的安全决策。

Matrix Intelligence 通过一个兼顾复杂功能和易用性的界面，使企业级互联网侦察成为可能。无论您是要进行有针对性的漏洞评估，还是要进行全面的区域风险分析，该平台都能提供各种工具，帮助您高效地浏览我们庞大的互联网情报数据库，并从中获取价值。

今天就开始探索系统化互联网智能的力量吧 https://app.matrixintelligence.swiss/iip.