Threat Intelligence API Platform Bewertungen & Produktdetails

Ich arbeite seit 10 Jahren im Marketing. Bisher sind die Produkte von TIP möglicherweise die einfachsten, die ich für die Durchführung von Hintergrundüberprüfungen der IT-Infrastruktur eines Kunden verwendet habe. Zum Beispiel ermöglichen die Produkte des Anbieters das Aufdecken der exponierten Cyber-Assets eines potenziellen Partners mit der SSL-Konfigurationsanalyse-API.

Das zweite, was mir an den Produkten besonders gefällt, sind ihre benutzerfreundlichen Benutzeroberflächen (UIs) für die allgemeine Bedrohungsanalyse. Das Dashboard erfordert nicht viel Eingabe. Oft wird nur ein Domainname für Abfragen benötigt. Bewertung gesammelt von und auf G2.com gehostet.

Vielleicht fühlen sich nicht-technische Benutzer anfangs etwas eingeschüchtert von den Ausgabeformaten, wenn sie die Produkte zum ersten Mal verwenden. Aber sie werden bald entdecken, dass die in den Analysen verwendeten Benchmarks in Laiensprache gehalten sind. Es gibt auch detaillierte Beschreibungen auf der Website des Anbieters für jeden Ausgabeparameter. Bewertung gesammelt von und auf G2.com gehostet.

Domain-Infrastruktur-Analyse-API und Domain-Reputations-API tragen gut zu unseren Sicherheits- und Datenanreicherungsprotokollen bei. Mit diesen APIs können wir IP-Adressen auf mögliche bösartige Verbindungen überprüfen, bevor wir sie in unsere Datenbank aufnehmen. Außerdem verfügt die Threat Intelligence Platform über eine intuitive Benutzeroberfläche, um recht umfassende Berichte zu erstellen. Das ist gut, da man kein Technikexperte sein muss, um sie zu bedienen. Bewertung gesammelt von und auf G2.com gehostet.

Dies könnte für diese Art von APIs standardmäßig sein, aber es kann ein paar Sekunden dauern, um vollständige Berichte von der Domain Reputation API zu sammeln. Daher kann der Abrufprozess der Bewertung etwas langsam sein. Da es jedoch eine umfassende Analyse bietet, ist es etwas, womit wir leben können. Bewertung gesammelt von und auf G2.com gehostet.

Unser Unternehmen arbeitet regelmäßig mit verschiedenen Veröffentlichungspartnern zusammen. Es ist für uns einfach unerlässlich zu wissen, ob sie vertrauenswürdig sind und unsere Seite nicht Sicherheitsbedrohungen aussetzen, sollten wir uns entscheiden, mit ihnen zusammenzuarbeiten.

Seit mehreren Wochen sind wir insgesamt zufrieden damit, wie uns mehrere Threat Intelligence APIs geholfen haben, unser Ziel zu erreichen. Als verantwortliche Person für die Überprüfung von Drittpartnern arbeite ich besonders gerne mit der Domain Malware Check API und der Connected Domains API.

Die Domain Malware Check API macht es uns einfach zu sehen, ob eine Drittanbieter-Website bösartigen Code hostet oder Teil eines Malware-Verteilungsnetzwerks ist. Wir verwenden die Connected Domains API, um tiefer in eine bestimmte Domain oder IP-Adresse einzutauchen. Das Tool deckt auf, ob es Subdomains gibt, die mit bösartigen Domains verbunden sind.

Wir mögen auch, dass der Dienst einfach zu bedienen ist. Alles, was Sie tun müssen, ist, die Domain oder IP-Adresse in das Suchfeld einzugeben und innerhalb von Sekunden Ergebnisse zu erhalten. Die Ergebnisse sind leicht verständlich. Sollten Sie jedoch feststellen, dass einige zu technisch sind, können Sie auf das Fragezeichen-Symbol neben einer Warnbeschreibung klicken, um eine Erklärung zu erhalten. Bewertung gesammelt von und auf G2.com gehostet.

Es könnte noch zu früh sein, um es zu sagen, aber bisher gibt es nichts Besonderes, das uns nicht gefallen hat. Wir haben die APIs seit einigen Wochen verwendet und sind auf keine Probleme gestoßen. Bewertung gesammelt von und auf G2.com gehostet.

Wir legen großen Wert darauf, alles über Domains zu wissen, und nutzen seit einigen Jahren verschiedene Funktionen, die von der Threat Intelligence Platform angeboten werden. Besonders gerne verwenden wir die Domain Reputation Scoring API, die Domain Malware Check API und die SSL Configuration Analysis API, um zu wissen, ob es potenziell gefährliche Domains gibt, die wir überwachen müssen.

Genauer gesagt gefällt uns, dass die Plattform es uns ermöglicht, den Domainnamen oder die IP-Adresse in das Suchfeld einzugeben, und sie automatisch umfassende Informationen liefert. Eine Zusammenfassung der Ergebnisse für jede API-Prüfung erscheint in der Kopfzeile, sodass wir sofort sehen können, welche Elemente (d. h. die mit Ausrufezeichen markierten) unsere Aufmerksamkeit erfordern.

Zum Beispiel warnt uns die Plattform, wenn wir einen Domainnamen oder eine IP-Adresse eingeben, ob sie Verbindungen zu bösartigen Domains hat oder schädliche Inhalte enthält, mit der Domain Reputation Scoring API. Sie informiert uns auch, ob die Domain Malware hostet, mit der Domain Malware Check API. Und schließlich teilt sie uns mit, ob es Schwachstellen und Fehlkonfigurationen im Secure Sockets Layer (SSL) gibt, mit der SSL Configuration Analysis API. Diese und andere Komponenten sagen uns, ob eine Domain oder eine IP-Adresse sicher oder unsicher zuzugreifen ist.

Die Plattform ermöglicht es unserer Organisation, eine proaktive Haltung gegenüber der Cyberabwehr einzunehmen, indem sie uns umsetzbare Einblicke in Domains gibt, die unser Netzwerk negativ beeinflussen könnten. Bewertung gesammelt von und auf G2.com gehostet.

Es ist nichts, was wir nicht mögen, aber der Domain-Score könnte etwas größer sein. Als wir das Tool zum ersten Mal benutzten, dauerte es eine Weile, bis wir den Domain-Reputationsscore sahen. Wenn er prominenter gemacht würde, hätten wir ihn von Anfang an gesehen. Abgesehen davon gibt es nichts, was wir an der Plattform als unangenehm empfinden würden. Bewertung gesammelt von und auf G2.com gehostet.