Alphamountain AI a lancé AM Intelligencetm, une API de renseignement des menaces contextuelles conçue pour améliorer les enquêtes sur les menaces pour les analystes de cybersécurité, les intervenants incidents et les équipes SOC. L’API fournit une classification d’URL en temps réel et un contexte de domaine et IP profond, ce qui en fait un outil précieux pour améliorer les résultats de sécurité.
Les avantages de l’utilisation de l’AM Intelligencetm comprennent des enquêtes de menaces plus rapides avec une classification URL en temps réel et des cotes de menaces à haute fidélité pour les domaines nouvellement découverts. Il réduit également le temps de valeur d’une seule API, éliminant la nécessité de multiples intégrations de renseignement sur les menaces Web dans SIEM, SOAR, TIP et Sécurité.
AM Intelligencetm propose une intelligence complète à 360 degrés pour toute adresse de domaine ou IP. Cela comprend diverses facettes de données telles que:
- Probabilité de la DGA: probable qu’un domaine ait été généré par un algorithme
- DNS: A, AAAA, NS, MX, TXT, DMARC, DKIM Records
- GEOIP: Géolocation des IP résolus
- Imitation: Liste des domaines éventuels impurnés
- Popularité: Classement de domaine actuel du top 5 mm
- Même domaine: hôtes sur le même domaine
- Même IP: hôtes sur la même IP (s)
- Redirection: Redirection entrante et sortante vers / depuis un hôte
- Links: Liens entrants et sortants vers / depuis un hôte
- Politique de sécurité du contenu: hôtes trouvés dans l’en-tête CSP
- Certificat altnames: hôtes trouvés dans le certificat altnames
- Capture d’écran: Capture d’écran du domaine
- Réponses: Analyse de la réponse HTTP (S), des en-têtes et de la chaîne de certificat
- DOM: Documents HTTP (S) bruts HTML
- Ports ouverts: Analyse des ports ouverts sur l’hôte
- QUI EST: Valeurs RAWS WHOIS et analysés
Les professionnels de la cybersécurité peuvent demander un essai gratuit de l’API AM Intelligencetm à www.alphamountain.ai/am-intelligence.
«Nous sommes ravis de continuer à soutenir notre clientèle mondiale et à développer notre portefeuille de renseignements avec cette version d’AM Intelligencetm», a déclaré John Ahlander, PDG et co-fondateur d’Alphamountain.
Alphamountain exposera à la conférence RSA 2025 à San Francisco, en Californie, du 29 avril au 1er mai 2025. Les participants à la conférence peuvent visiter le stand NXT-10 dans l’expo à un stade précoce à Moscone South pour une démonstration en direct d’AM Intelligencetm. La société présentera également «au-delà de la classification de l’URL héritée: le filtrage des menaces Web avec AM Intelligencetm» à 11 h 20 le mercredi 30 avril 2025, dans le centre n ° 2 du stade précoce.
Solution de risque d’IA de Bigid Drops Compliance en matière de conformité
Alphamountain AI est une société de renseignement sur les menaces de cybersécurité basée à Lehi, Utah. Ses produits incluent la classification URL livrée par l’API, les flux de réputation de domaine et de propriété intellectuelle, AM Intelligencetm et la plate-forme de recherche sur la sécurité menace basée sur le navigateur. Les principales organisations de cybersécurité s’appuient sur les données sur le domaine et la menace IP et le renseignement alimentées par Alphamountain pour rendre leurs produits et réseaux plus sécurisés et résilients.
