DomainWatch: проактивний захист від фішингу

Як модуль DomainWatch виявляє підозрілі домени ще до того, як вони потрапляють до жертв. Certificate Transparency, DNS-аналіз та скоринг ризиків.

Команда NSAI

DomainWatch: проактивний захист від фішингу

Більшість анти-фішингових систем працюють реактивно — вони блокують домени після того, як хтось вже став жертвою. NSAI DomainWatch працює інакше.

Як це працює

DomainWatch моніторить Certificate Transparency (CT) Logs в реальному часі. Коли хтось реєструє SSL-сертифікат для домену, схожого на захищений бренд, ми це виявляємо протягом хвилин.

Етапи аналізу

Discovery — виявлення нових доменів через CT-логи та генерацію пермутацій
Enrichment — збір DNS, WHOIS та TLS-даних
Scoring — оцінка ризику від 0 до 100:
- Схожість із брендом: 35% ваги
- Свіжість реєстрації: 20%
- Інфраструктура: 25%
- Контент: 20%

Приклад

Коли з'являється домен privatbank-secure.xyz:

Similarity score: 89/100 (дуже схожий на privatbank.ua)
Freshness: зареєстрований 2 дні тому
Infra: хостинг на cheap VPS, no DKIM
Загальний ризик: 94/100 → CRITICAL

Для кого це

DomainWatch доступний на планах Business та Enterprise. Банки, фінтех-компанії та телеком-оператори вже використовують його для захисту своїх брендів.

Дізнатися більше: Pricing | API Documentation

DomainWatch: проактивний захист від фішингу

Команда NSAI

DomainWatch: проактивний захист від фішингу

Як це працює

Етапи аналізу

Discovery — виявлення нових доменів через CT-логи та генерацію пермутацій
Enrichment — збір DNS, WHOIS та TLS-даних
Scoring — оцінка ризику від 0 до 100:
- Схожість із брендом: 35% ваги
- Свіжість реєстрації: 20%
- Інфраструктура: 25%
- Контент: 20%

Приклад

Коли з'являється домен privatbank-secure.xyz:

Similarity score: 89/100 (дуже схожий на privatbank.ua)
Freshness: зареєстрований 2 дні тому
Infra: хостинг на cheap VPS, no DKIM
Загальний ризик: 94/100 → CRITICAL

Для кого це

Дізнатися більше: Pricing | API Documentation