Sistema avanzado de alerta temprana para la monitorización de dominios y hosts
Diseñado para los profesionales de la seguridad que necesitan datos de dominios oportunos y procesables, XRAY Radar es la plataforma más completa para luchar contra los usos maliciosos de dominios, como ataques de phishing y los registros no autorizados. Los sistemas de detección y las alertas altamente configurables garantizan la facilidad de uso en cualquier escenario.
Las plataformas procesan una cantidad cada vez mayor de información sensible, empezando por el nombre y la dirección de correo electrónico, hasta la información de tarjetas de crédito.
Hoy en día, la mayoría de las empresas y gobiernos ofrecen servicios personales en línea a sus usuarios, y sus empleados colaboran a través del correo electrónico.
El trabajo a distancia, empujado por la pandemia, ha cambiado los hábitos de colaboración hacia lo online, lo que crea nuevas amenazas de seguridad.
Basado en la investigación de palabras clave, lo que significa que el sistema escaneará las fuentes en busca de cualquier concepto relacionado con la palabra clave principal.
Para ampliar el alcance de la investigación y descubrir más fraudes potenciales, se pueden aplicar varias estrategias de variación a la palabra clave principal, como los errores tipográficos.
Las búsquedas se realizan en múltiples fuentes de datos, vigilando continuamente la presencia de la palabra clave o sus variaciones.
Para refinar los resultados de la búsqueda, la supervisión puede ampliarse con una lista de inclusión y exclusión, que ayuda a refinar los resultados amplios.
Limite los falsos positivos relacionados con la palabra clave genérica silenciando la variación específica.
Centra las detecciones en un conjunto específico de dominios de primer nivel e ignora el resto. (marca nacional, regional).
Limita las detecciones sólo a la coincidencia exacta, al comodín o especifica el límite de distancia de edición con precisión.
Las detecciones pueden hacerse a nivel de dominio y/o de subdominio. Puede elegir lo que más le convenga.
Descubra los nombres de dominio a partir de varias fuentes como el Archivo de Zona del Registro, los Archivos de Datos Abiertos, DNS Pasivo y otros métodos de extrapolación.
Supervisa los Registros de Transparencia de Certificados para detectar nombres de host que suplantan su marca a nivel de dominio y subdominio.
A través de una lista de proveedores de datos asociados, nos aseguramos de no dejar ninguna piedra sin remover, para maximizar la tasa de detección.
Estrategias centradas en la palabra clave principal, sin variación, pero con conjuntos de prefijos y sufijos, para cubrir los ataques de Combo-squatting
Variaciones generadas, de aspecto o sonido similar, de la palabra clave, para detectar ataques como los homoglifos, los homógrafos y los doppelganger.
Genera variaciones basadas en la proximidad de las teclas del teclado, y en los errores ortográficos comunes en diferentes disposiciones de teclado, para detectar los ataques de typo-squatting.
Las notificaciones se envían en el momento de la detección, o de forma agregada cada hora, día, semana o mes. Los resultados se muestran en un correo electrónico, con la posibilidad de adjuntar los datos en CSV, una hoja de cálculo o un PDF.
Los dominios detectados pueden ser analizados en EBRAND 360 - nuestra plataforma propietaria que ofrece información mejorada como registros DNS, direcciones IP, datos WHOIS, redireccionamientos y más.
También puede pedir a nuestros expertos que analicen y recomienden otros pasos.
© 2023 EBRAND. Todos los derechos reservados
