Avaliações e Detalhes do Produto Threat Intelligence API Platform

Tenho trabalhado em marketing há 10 anos. Até agora, os produtos da TIP são possivelmente os mais fáceis que usei para realizar verificações de antecedentes na infraestrutura de TI de um cliente. Por exemplo, os produtos do fornecedor permitem descobrir os ativos cibernéticos expostos de um parceiro potencial com a API de Análise de Configuração SSL.

A segunda coisa que gosto particularmente nos produtos é suas interfaces de usuário (UIs) diretas para análise geral de inteligência de ameaças. O painel não requer muita entrada. Muitas vezes, apenas um nome de domínio é necessário para consultas. Análise coletada por e hospedada no G2.com.

Talvez os usuários não técnicos possam se sentir um pouco intimidados com os formatos de saída quando usarem os produtos pela primeira vez. Mas logo descobrirão que os benchmarks usados nas análises estão em termos leigos. Também há descrições detalhadas disponíveis no site do fornecedor para cada parâmetro de saída. Análise coletada por e hospedada no G2.com.

A API de Análise de Infraestrutura de Domínio e a API de Reputação de Domínio contribuem bem para nossos protocolos de segurança e enriquecimento de dados. Com essas APIs, podemos verificar endereços IP para possíveis associações maliciosas antes de adicioná-los ao nosso banco de dados. Além disso, a Plataforma de Inteligência de Ameaças possui uma interface de usuário intuitiva para construir relatórios bastante abrangentes. Isso é bom, pois não é necessário ser um especialista em tecnologia para operá-la. Análise coletada por e hospedada no G2.com.

Isso pode ser padrão para esse tipo de APIs, mas pode levar alguns segundos para reunir relatórios completos da API de Reputação de Domínio. Como tal, o processo de recuperação de pontuação pode ser um pouco lento. No entanto, porque fornece uma análise abrangente, é algo com que podemos conviver. Análise coletada por e hospedada no G2.com.

Nossa empresa lida regularmente com diferentes parceiros de publicação. É simplesmente essencial para nós saber se eles são confiáveis e não exporão nosso site a quaisquer ameaças de segurança caso decidamos trabalhar com eles.

Há várias semanas, estamos, de modo geral, satisfeitos com a forma como várias APIs de Inteligência de Ameaças nos ajudaram a alcançar nosso objetivo. Como a pessoa responsável por avaliar parceiros terceirizados, gosto particularmente de trabalhar com a API de Verificação de Malware de Domínio e a API de Domínios Conectados.

A API de Verificação de Malware de Domínio facilita para nós ver se um site de terceiros hospeda algum código malicioso ou faz parte de uma rede de distribuição de malware. Usamos a API de Domínios Conectados, por sua vez, para investigar mais a fundo um domínio ou endereço IP específico. A ferramenta revela se ele tem subdomínios conectados a domínios maliciosos.

Também gostamos que o serviço seja fácil de usar. Tudo o que você precisa fazer é inserir o domínio ou endereço IP no campo de busca e obter os resultados em segundos. Os resultados são fáceis de entender. Mas caso você ache que alguns são muito técnicos, pode clicar no ícone de ponto de interrogação ao lado de uma descrição de aviso para uma explicação. Análise coletada por e hospedada no G2.com.

Pode ser muito cedo para dizer, mas até agora não há nada em particular que não tenhamos gostado. Temos usado as APIs há algumas semanas e não encontramos problemas. Análise coletada por e hospedada no G2.com.

Fazemos questão de saber tudo o que há para saber sobre domínios e, por isso, usamos vários recursos oferecidos pela Threat Intelligence Platform há alguns anos. Gostamos especialmente de usar a API de Pontuação de Reputação de Domínio, a API de Verificação de Malware de Domínio e a API de Análise de Configuração SSL para saber se há domínios potencialmente perigosos que precisamos monitorar.

Mais precisamente, gostamos que a plataforma nos permita digitar o nome do domínio ou endereço IP no campo de pesquisa, e ela automaticamente fornece informações abrangentes. Um resumo dos resultados de cada verificação de API aparece no cabeçalho para que possamos ver imediatamente quais itens (ou seja, aqueles marcados com pontos de exclamação) precisam de nossa atenção.

Por exemplo, quando inserimos um nome de domínio ou endereço IP, a plataforma nos avisa se ele tem ligações com domínios maliciosos ou contém conteúdo prejudicial com a API de Pontuação de Reputação de Domínio. Também nos informa se o domínio está hospedando malware com a API de Verificação de Malware de Domínio. E, finalmente, nos diz se possui vulnerabilidades e configurações incorretas de Secure Sockets Layer (SSL) com a API de Análise de Configuração SSL. Esses e outros componentes nos dizem se um domínio ou endereço IP é seguro ou inseguro para acessar.

A plataforma permite que nossa organização adote uma postura proativa em relação à defesa cibernética, fornecendo insights acionáveis sobre domínios que podem afetar negativamente nossa rede. Análise coletada por e hospedada no G2.com.

Não é algo de que não gostamos, mas a pontuação de domínio poderia ser um pouco maior. Quando usamos a ferramenta pela primeira vez, demoramos um pouco para ver a pontuação de reputação do domínio. Se fosse mais proeminente, teríamos visto desde o início. Fora isso, não há nada que possamos dizer que seja desagradável na plataforma. Análise coletada por e hospedada no G2.com.