isMalicious ist eine Echtzeit-Bedrohungsintelligenzplattform, die Sicherheitsteams und Entwicklern hilft, bösartige IPs, Domains und URLs zu erkennen. Sie aggregiert Daten aus über 600 kuratierten Intelligenzquellen in eine Datenbank mit über 500 Millionen Bedrohungsdatensätzen und liefert API-Antworten in unter 100 ms für sicherheitsrelevante Entscheidungen in Produktionsqualität.
Im Gegensatz zu dateifokussierten Scannern ist isMalicious speziell für die Überprüfung von IP- und Domain-Reputation im großen Maßstab entwickelt. Die einheitliche REST-API deckt IPs, Domains, URLs, E-Mail-Adressen und Dateihashes über einen einzigen Endpunkt ab. Zu den Funktionen gehören eine Streaming-API für Echtzeit-Bedrohungsfeeds (<5s Latenz), Webhooks für ereignisgesteuerte Benachrichtigungen, integriertes Monitoring mit Beobachtungslisten und Massenverarbeitung für Batch-Operationen.
isMalicious bietet offizielle SDKs für Python, Node.js, Go und Rust sowie einen interaktiven API-Spielplatz zum Testen. Es integriert sich in jedes SIEM (Splunk, QRadar, Sentinel), SOAR-Plattform oder benutzerdefinierte Anwendung — ohne Anbieterbindung.
Unternehmenspläne mit STIX/TAXII und dedizierter Infrastruktur sind verfügbar.