我们的预测性中枢网络可以在域名注册时监测恶意的意图,从而在网络钓鱼、垃圾邮件和恶意软件活动发生前进行阻止。
我们能够发现其他数据源可能忽视的隐蔽性攻击域名,从而消除与目前未被监测到的隐蔽攻击域名相关联的C2通信。
只关注与新出现和正在发生的威胁信号相关的可操作情报数据,消除无关干扰信息。
更高的准确率意味着更少的错误,可让用户的安全运营中心高效运行,减少无关警报所浪费的时间。
了解“第一视角”的中枢网络如何实现拦截和分析武器化域名:
时间轴 | 攻击进展情况 | 第一视角中枢网络 |
---|---|---|
攻击发生时 | 攻击者注册新域名 | 实时监测可疑的注册域名 |
开始后1小时 | 为攻击所准备的基础设施 | 域名监测并主动归类为恶意 |
第2小时 | 网络钓鱼电子邮件中使用的域名 | 第一视角用户封锁域名,阻止初始访问 |
第6天 | 首个遭攻击者入侵并部署恶意软件的网络 | 监控受攻击的流量,了解更多信息 |
第 85 天 | 在商业数据流中被报告为恶意的初始域名 | 递归分析确定更多威胁模式 |
第 86 天 | 攻击者将网络钓鱼和 C2 命令转移到其他未被发现的网络域名 | 预测分析标记新出现的网络钓鱼和现有的 C2 域名 |
第 90 天 | 首个网络钓鱼域名因滥用被关闭 | 历史存档;继续监测 |
第 91 天+ | 通过混淆域名维持持续访问 | 通过递归监测和培训跟踪整个活动 |
我们的情报影响:
在注册时识别并阻止网络钓鱼域名,防患于未然。
监测并拦截其他安全数据源无法查看的C2服务器。
拥有97%的预测精度,SOC 团队可专注于真正的威胁,最大限度地减少不必要的预警。
领先于恶意软件活动,从注册的第一天起拦截恶意基础架构。
事项 | 第一视角 | 传统威胁情报源 |
---|---|---|
注册时监测 | ✅ 监测 | ❌ 攻击后的反应监测 |
预测精准度 | 97% | 70-85% |
揭露基础设施攻击 | 12倍攻击性域名揭露 | 仅有初始攻击性域名 |
假阳性域名过度拦截风险 | 广告追踪器、垃圾邮件、暂停使用的域名等 | 关键软件服务、销售和营销工具 |
平均监测时间 | 第1小时 | 14 个月 |
可以,基础级、专业级和企业级套餐之间可实现无缝升级。
我们将假阳性域名视为可能有合法用例的域名,即使这些域名通常是垃圾邮件、广告跟踪器或为防御性屏蔽域名而故意注册的抢注域名。
凭借行业领先的域名注册可视性,基于数十亿数据点我们训练专业化中枢网络来识别域名注册时的恶意意图,为用户提供前所未有的精准预测。
当然可以。任何可使用CSV 文件的地方均可使用。