ドメイン経過年数分析
ユーザーに到達する前に、フィッシングキャンペーンで一般的に使用される最近登録されたドメインをフラグ付けします。
DNS 設定チェック
MX レコード、SPF、DKIM、DMARC の設定を分析し、なりすまし設定を検出します。
類似ドメイン検出
タイポスクワッティングやホモグリフ攻撃により、正規ブランドを視覚的に模倣するドメインを識別します。
脅威インテリジェンスフィード
ドメインと IP をリアルタイムブロックリストおよび既知のフィッシングインフラと照合します。
WebAPI は当社の不正検知スイートを導入し、 ピーク時のアカウント不正利用を62%削減しました。
事例を読むアップタイム保証 すべての API エンドポイントに対して。
レスポンスタイム すべてのエンドポイントで。
独自のフィッシング検出ルールを構築
メール、IP、ドメイン、デバイスのシグナルをカスタムルールセットに組み合わせます。しきい値、許可リスト、ベロシティカウンターを使用して、リスクモデルに正確に一致させます。
フィッシング検出レスポンスを自動化
同じ API コールでリスクを評価し、アクションをトリガーします。ポーリングもキューの遅延もありません。
インライン判定
50ms 未満で許可/拒否/チャレンジの判定を取得し、既存の認証フロー内でポリシーを施行します。
条件付きステップアップ
定義したリスクスコアしきい値に基づいて MFA、CAPTCHA、または手動レビューをトリガーします。
Webhook イベント
リスクイベントを Slack、PagerDuty、または任意の HTTP エンドポイントにプッシュし、チームのリアルタイムな可視性を確保します。
フィッシング検出の完全な可視性
すべてのスコアリングイベントのクエリ、フィルタリング、可視化が可能です。集計トレンドから個別のリクエストまでドリルダウンできます。
リクエストエクスプローラー
リスクレベル、エンドポイント、IP、メール、またはメタデータフィールドでスコアリングイベントを検索・フィルタリングします。
相関グラフ
アカウント、デバイス、IP、支払い方法の関係を単一ビューでマッピングします。
監査証跡
すべての API コールのリクエスト/レスポンスログにタイムスタンプ、スコア、適用ルールを完全に記録します。
ドライランモード
適用せずにライブトラフィックに対して新しいルールをテストします。期待される結果と実際の結果を比較します。
フィッシング検出のための多層インテリジェンス
すべての API コールは構造化されたリスクデータを返します。複数のシグナルを組み合わせて、より高い信頼度の判定を実現します。
リスクスコア
エンドポイントごとの 0〜100 スコア:メールリスク、ドメインリスク、IP 脅威レベル。個別に使用するか組み合わせることが可能です。
ベロシティカウンター
スライディングタイムウィンドウでユーザー、デバイス、IP ごとのイベント数、合計、レートを追跡します。
デバイスインテリジェンス
Cookie クリア、シークレットモード、ストレージリセットに耐える永続的なフィンガープリント。
ボット分類
ブラウザシグナルとリクエストパターンに基づいて、トラフィックを人間、自動化、ヘッドレスに分類します。