Recensioni e Dettagli del Prodotto Threat Intelligence API Platform

Lavoro nel marketing da 10 anni ormai. Finora, i prodotti di TIP sono forse i più facili che ho usato per condurre controlli di background sull'infrastruttura IT di un cliente. Ad esempio, i prodotti del fornitore permettono di scoprire le risorse informatiche esposte di un potenziale partner con l'API di Analisi della Configurazione SSL.

La seconda cosa che mi piace particolarmente dei prodotti è la loro interfaccia utente (UI) semplice per l'analisi complessiva dell'intelligence sulle minacce. Il cruscotto non richiede molto input. Spesso, è richiesto solo un nome di dominio per le query. Recensione raccolta e ospitata su G2.com.

Forse gli utenti non tecnici potrebbero sentirsi un po' intimiditi dai formati di output quando usano per la prima volta i prodotti. Ma presto scopriranno che i parametri di riferimento utilizzati nelle analisi sono in termini semplici. Ci sono anche descrizioni dettagliate disponibili sul sito del fornitore per ogni parametro di output. Recensione raccolta e ospitata su G2.com.

L'API di analisi dell'infrastruttura di dominio e l'API di reputazione del dominio contribuiscono positivamente ai nostri protocolli di sicurezza e arricchimento dei dati. Con queste API, possiamo controllare gli indirizzi IP per eventuali associazioni dannose prima di aggiungerli al nostro database. Inoltre, la Threat Intelligence Platform ha un'interfaccia utente intuitiva per creare rapporti piuttosto completi. È positivo perché non è necessario essere un esperto di tecnologia per utilizzarla. Recensione raccolta e ospitata su G2.com.

Questo potrebbe essere standard per questo tipo di API, ma potrebbe richiedere alcuni secondi per raccogliere rapporti completi dall'API di Reputazione del Dominio. Pertanto, il processo di recupero del punteggio può essere un po' lento. Tuttavia, poiché fornisce un'analisi completa, è qualcosa con cui possiamo convivere. Recensione raccolta e ospitata su G2.com.

La nostra azienda collabora regolarmente con diversi partner di pubblicazione. È semplicemente essenziale per noi sapere se sono affidabili e non esporranno il nostro sito a minacce alla sicurezza nel caso decidessimo di lavorare con loro.

Da diverse settimane ormai, siamo complessivamente soddisfatti di come diverse API di Threat Intelligence ci abbiano aiutato a raggiungere il nostro obiettivo. Come responsabile per la valutazione dei partner terzi, mi piace particolarmente lavorare con Domain Malware Check API e Connected Domains API.

Domain Malware Check API ci rende facile vedere se un sito di terze parti ospita codice dannoso o fa parte di una rete di distribuzione di malware. Utilizziamo Connected Domains API, nel frattempo, per approfondire un particolare dominio o indirizzo IP. Lo strumento rivela se ha subdomini collegati a domini dannosi.

Ci piace anche che il servizio sia facile da usare. Tutto ciò che devi fare è inserire il dominio o l'indirizzo IP nel campo di ricerca e ottenere i risultati in pochi secondi. I risultati sono facili da capire. Ma se dovessi trovare che alcuni sono troppo tecnici, puoi cliccare sull'icona del punto interrogativo accanto a una descrizione di avviso per una spiegazione. Recensione raccolta e ospitata su G2.com.

Potrebbe essere troppo presto per dirlo, ma finora non c'è nulla in particolare che non ci sia piaciuto. Abbiamo utilizzato le API per alcune settimane e non abbiamo riscontrato problemi. Recensione raccolta e ospitata su G2.com.

Facciamo in modo di sapere tutto ciò che c'è da sapere sui domini e quindi utilizziamo da anni varie funzionalità offerte dalla Threat Intelligence Platform. Ci piace particolarmente utilizzare l'API di Valutazione della Reputazione del Dominio, l'API di Controllo Malware del Dominio e l'API di Analisi della Configurazione SSL per sapere se ci sono domini potenzialmente pericolosi che dobbiamo monitorare.

Più precisamente, ci piace che la piattaforma ci permetta di digitare il nome del dominio o l'indirizzo IP nel campo di ricerca, e automaticamente fornisca informazioni complete. Un riepilogo dei risultati per ogni controllo API appare nell'intestazione, così possiamo vedere immediatamente quali elementi (cioè quelli contrassegnati con punti esclamativi) richiedono la nostra attenzione.

Ad esempio, quando inseriamo un nome di dominio o un indirizzo IP, la piattaforma ci avverte se ha legami con domini dannosi o contiene contenuti nocivi con l'API di Valutazione della Reputazione del Dominio. Ci informa anche se il dominio ospita malware con l'API di Controllo Malware del Dominio. E infine, ci dice se ha vulnerabilità e configurazioni errate del Secure Sockets Layer (SSL) con l'API di Analisi della Configurazione SSL. Questi e altri componenti ci dicono se un dominio o un indirizzo IP è sicuro o non sicuro da accedere.

La piattaforma consente alla nostra organizzazione di adottare un approccio proattivo alla difesa informatica fornendoci informazioni utili sui domini che potrebbero influire negativamente sulla nostra rete. Recensione raccolta e ospitata su G2.com.

Non è qualcosa che non ci piace, ma il punteggio del dominio potrebbe essere un po' più grande. Quando abbiamo usato lo strumento per la prima volta, ci è voluto un po' per vedere il punteggio di reputazione del dominio. Se fosse reso più prominente, lo avremmo visto fin dall'inizio. A parte questo, non c'è nulla che diremmo sia sgradevole con la piattaforma. Recensione raccolta e ospitata su G2.com.