Avis et détails du produit Threat Intelligence API Platform

Je travaille dans le marketing depuis 10 ans maintenant. Jusqu'à présent, les produits de TIP sont possiblement les plus faciles que j'ai utilisés pour effectuer des vérifications de l'infrastructure informatique d'un client. Par exemple, les produits du fournisseur permettent de découvrir les actifs cybernétiques exposés d'un partenaire potentiel avec l'API d'analyse de configuration SSL.

La deuxième chose que j'aime particulièrement à propos des produits est leurs interfaces utilisateur (UI) simples pour l'analyse globale de l'intelligence des menaces. Le tableau de bord ne nécessite pas beaucoup d'entrées. Souvent, seul un nom de domaine est requis pour les requêtes. Avis collecté par et hébergé sur G2.com.

Peut-être que les utilisateurs non techniques peuvent se sentir un peu intimidés par les formats de sortie lorsqu'ils utilisent les produits pour la première fois. Mais ils découvriront bientôt que les références utilisées dans les analyses sont en termes simples. Il existe également des descriptions détaillées disponibles sur le site du fournisseur pour chaque paramètre de sortie. Avis collecté par et hébergé sur G2.com.

L'API d'analyse de l'infrastructure de domaine et l'API de réputation de domaine contribuent bien à nos protocoles de sécurité et d'enrichissement des données. Avec ces API, nous pouvons vérifier les adresses IP pour d'éventuelles associations malveillantes avant de les ajouter à notre base de données. De plus, la plateforme de renseignement sur les menaces dispose d'une interface utilisateur intuitive pour créer des rapports assez complets. C'est bien car vous n'avez pas besoin d'être un expert en technologie pour l'utiliser. Avis collecté par et hébergé sur G2.com.

Cela pourrait être standard pour ce type d'API, mais il peut falloir quelques secondes pour rassembler des rapports complets à partir de l'API de réputation de domaine. En conséquence, le processus de récupération des scores peut être un peu lent. Cependant, parce qu'il fournit une analyse complète, c'est quelque chose avec lequel nous pouvons vivre. Avis collecté par et hébergé sur G2.com.

Notre entreprise traite régulièrement avec différents partenaires de publication. Il est tout simplement essentiel pour nous de savoir s'ils sont dignes de confiance et ne mettront pas notre site en danger de menaces de sécurité si nous décidons de travailler avec eux.

Depuis plusieurs semaines maintenant, nous sommes globalement satisfaits de la manière dont plusieurs API de Threat Intelligence nous ont aidés à atteindre notre objectif. En tant que personne de référence pour l'évaluation des partenaires tiers, j'aime particulièrement travailler avec Domain Malware Check API et Connected Domains API.

Domain Malware Check API nous permet de voir facilement si un site tiers héberge du code malveillant ou fait partie d'un réseau de distribution de logiciels malveillants. Nous utilisons Connected Domains API, quant à nous, pour approfondir un domaine ou une adresse IP particulière. L'outil révèle s'il a des sous-domaines connectés à des domaines malveillants.

Nous apprécions également que le service soit facile à utiliser. Il suffit de saisir le domaine ou l'adresse IP dans le champ de recherche et d'obtenir des résultats en quelques secondes. Les résultats sont faciles à comprendre. Mais si vous trouvez que certains sont trop techniques, vous pouvez cliquer sur l'icône du point d'interrogation à côté d'une description d'avertissement pour une explication. Avis collecté par et hébergé sur G2.com.

Il pourrait être trop tôt pour le dire, mais jusqu'à présent, il n'y a rien en particulier que nous n'avons pas aimé. Nous utilisons les API depuis quelques semaines et n'avons pas rencontré de problèmes. Avis collecté par et hébergé sur G2.com.

Nous faisons en sorte de tout savoir sur les domaines et nous utilisons depuis quelques années les diverses fonctionnalités offertes par la Threat Intelligence Platform. Nous aimons particulièrement utiliser l'API de notation de réputation de domaine, l'API de vérification de logiciels malveillants de domaine et l'API d'analyse de configuration SSL pour savoir s'il y a des domaines potentiellement dangereux que nous devons surveiller.

Plus précisément, nous apprécions que la plateforme nous permette de taper le nom de domaine ou l'adresse IP dans le champ de recherche, et qu'elle fournisse automatiquement des informations complètes. Un résumé des résultats pour chaque vérification d'API apparaît dans l'en-tête afin que nous puissions immédiatement voir quels éléments (c'est-à-dire ceux marqués d'un point d'exclamation) nécessitent notre attention.

Par exemple, lorsque nous saisissons un nom de domaine ou une adresse IP, la plateforme nous avertit s'il a des liens avec des domaines malveillants ou contient du contenu nuisible avec l'API de notation de réputation de domaine. Elle nous informe également si le domaine héberge des logiciels malveillants avec l'API de vérification de logiciels malveillants de domaine. Et enfin, elle nous indique s'il présente des vulnérabilités et des erreurs de configuration SSL avec l'API d'analyse de configuration SSL. Ces composants et d'autres nous indiquent si un domaine ou une adresse IP est sûr ou non à accéder.

La plateforme permet à notre organisation d'adopter une posture proactive en matière de cyberdéfense en nous fournissant des informations exploitables sur les domaines qui peuvent affecter négativement notre réseau. Avis collecté par et hébergé sur G2.com.

Ce n'est pas quelque chose que nous n'aimons pas, mais le score de domaine pourrait être un peu plus grand. Lorsque nous avons utilisé l'outil pour la première fois, il nous a fallu un certain temps pour voir le score de réputation du domaine. S'il était rendu plus visible, nous l'aurions vu dès le départ. À part cela, il n'y a rien que nous dirions être désagréable avec la plateforme. Avis collecté par et hébergé sur G2.com.