DomainWatch: проактивная защита от фишинга

Как модуль DomainWatch обнаруживает подозрительные домены ещё до того, как они попадают к жертвам. Certificate Transparency, DNS-анализ и скоринг рисков.

Команда NSAI

DomainWatch: проактивная защита от фишинга

Большинство анти-фишинговых систем работают реактивно — они блокируют домены после того, как кто-то уже стал жертвой. NSAI DomainWatch работает иначе.

Как это работает

DomainWatch мониторит Certificate Transparency (CT) Logs в реальном времени. Когда кто-то регистрирует SSL-сертификат для домена, похожего на защищённый бренд, мы обнаруживаем это в течение минут.

Этапы анализа

Discovery — обнаружение новых доменов через CT-логи и генерацию пермутаций
Enrichment — сбор DNS, WHOIS и TLS-данных
Scoring — оценка риска от 0 до 100:
- Сходство с брендом: 35% веса
- Свежесть регистрации: 20%
- Инфраструктура: 25%
- Контент: 20%

Для кого это

DomainWatch доступен на планах Business и Enterprise. Банки, финтех-компании и телеком-операторы уже используют его для защиты своих брендов.

Узнать больше: Pricing | API Documentation

DomainWatch: проактивная защита от фишинга

Как это работает

Этапы анализа

Discovery — обнаружение новых доменов через CT-логи и генерацию пермутаций
Enrichment — сбор DNS, WHOIS и TLS-данных
Scoring — оценка риска от 0 до 100:
- Сходство с брендом: 35% веса
- Свежесть регистрации: 20%
- Инфраструктура: 25%
- Контент: 20%

Для кого это

Узнать больше: Pricing | API Documentation