🐤 Intelligence API

Canary Intelligence API

بيانات قياس الهجمات المبكرة في الوقت الفعلي

توفر Canary Intelligence API بيانات قياس المهاجمين المباشرة المستمدة من شبكة مصائد الاختراق الموزعة لدينا — مما يمنح فرق الأمان لديك رؤية حول التحقق من بيانات الاعتماد واستكشاف الحسابات ونشاط اختبار الاحتيال قبل أن تتصاعد الهجمات.

بدلاً من:

اكتشاف الاختراق بعد وقوع الضرر

→

يتم تنبيهك:

عند أول علامة على نية عدائية

⚡

City of Hats لا تراقب الاختراقات وهي تحدث — نحن نراقب المهاجمين أثناء هجومهم.

مصائد الاختراق التقليدية تجلس وتنتظر. طيور الكناري لدينا مصممة ليتم اكتشافها — وترسل استخبارات في الوقت الفعلي عندما يتفاعل المهاجمون.

أمثلة على الإشارات:

✔ محاولات إعادة استخدام بيانات الاعتماد ✔ اختبار الوصول المتميز ✔ اكتشاف أصول الكناري

عرض وثائق API الحصول على مفتاح API

الكشف

ما توفره هذه الـ API

تبث الـ API إشارات أحداث هجوم مجهولة الهوية من شبكة مصائد الاختراق الخاصة بـ City of Hats والبنية التحتية للخداع الشريكة.

إشارات الهجوم المكتشفة

🔐 محاولات اختبار بيانات الاعتماد
🤖 بصمات الأتمتة
🌐 أدلة البنية التحتية للمهاجم
📱 استطلاع SIM-swap
🔁 تحضير الإعادة & حشو بيانات الاعتماد
✅ مسبارات التحقق من الحسابات
💳 إشارات الدفع المزيف & اختبار الاحتيال

🛡️

بيانات القياس مع أولوية الخصوصية

لا PII
لا نشاط مستخدم شخصي
سلوك المهاجم فقط

هذا استخبارات خصم خارجي — وليس مراقبة.

القيمة الاستراتيجية

لماذا هذا مهم

معظم الأنظمة لا ترى نشاط الهجوم إلا عندما يصل إليها.

ترى City of Hats: المهاجم يتدرب — قبل المحاولة الحقيقية.

هذا يتيح:

🛡️ الدفاع الاستباقي ضد الاحتيال

🔐 سياسات MFA المدفوعة بالاستخبارات

⚠️ التصعيد المبكر لمخاطر بيانات الاعتماد

📊 جاهزية & إثراء SOC

🆔 تأكيد مخاطر الهوية

مثال

مثال على إشارة الكناري

حدث الكناري LIVE SIGNAL

{
  "event_type": "credential_testing",
  "timestamp": "2026-01-03T04:12:11Z",
  "source_country": "RU",
  "infrastructure": "residential-proxy",
  "attack_confidence": "high",
  "related_domain": "example-company.com",
  "threat_stage": "TESTING",
  "recommended_action": "monitor_or_step_up_auth"
}

تحليل الإشارة

event_type نوع سلوك الهجوم المكتشف

infrastructure نوع البروكسي/الشبكة للمهاجم

attack_confidence مدى التأكد من أنه خبيث

threat_stage الموقع في قمع الهجوم

التكامل

العلاقة بتسجيل المخاطر

بيانات قياس الكناري هي إشارة عالية القيمة في محرك المخاطر — خاصة عندما:

🧪 تم كشف بيانات الاعتماد سابقاً

⚠️ تزداد اتجاهات اختبار الحسابات

🔁 تتطابق بصمات الأتمتة

🕵️ يتقدم نشاط القمع

معاً يجيبون:

"هل يتم تجهيز هذه الهوية للهجوم؟"

التطبيقات

أمثلة على حالات الاستخدام

🏦

الاحتيال & الجرائم المالية

اكتشاف تجارب الهوية الاصطناعية قبل محاولات إساءة استخدام القروض أو الحسابات.

🏬

ثقة التجارة الإلكترونية

اكتشاف تحضير حشو بيانات الاعتماد قبل أن تصل الروبوتات إلى الدفع.

🏢

أمن القوى العاملة

تحديد الاستطلاع العدائي قبل اختراق حسابات الشركات.

📱

دفاع الاتصالات & شركات الاتصال

اكتشاف نشاط استطلاع SIM-swap قبل أحداث الاستيلاء.

المطور

مرجع API

GET /v1/canary/signals

cURL

curl -X GET "https://api.cityofhats.com/v1/canary/signals?limit=50&threat_only=true&since_hours=24" \
  -H "Authorization: Bearer YOUR_API_KEY"

الاستجابة 200 OK

{
  "signals": [
    {
      "id": "sig_82933",
      "event_type": "credential_testing",
      "confidence": "high",
      "source_region": "EU",
      "proxy_type": "residential",
      "threat_stage": "TESTING",
      "related_domain": "example.com",
      "timestamp": "2026-01-03T04:12:11Z",
      "recommended_action": "monitor_or_step_up"
    }
  ],
  "total_count": 142,
  "time_range": "24h"
}

GET /v1/canary/threat-feed

إشارات تهديد عالية الثقة فقط

GET /v1/canary/campaigns

حملات هجوم مجمعة

GET /v1/canary/stats

إحصائيات & اتجاهات الشبكة

مرجع حقول الاستجابة

event_type string credential_testing | account_probe | sim_recon | fraud_test

confidence string low | medium | high — ثقة الإشارة

source_region string الأصل الجغرافي للهجوم (منطقة ISO)

proxy_type string datacenter | residential | mobile | tor

threat_stage string TESTING | ATTACK — الموقع في القمع

related_domain string العلامة التجارية/النطاق المستهدف قيد الاختبار

recommended_action string monitor | step_up | block | alert_soc

دورة حياة الهجوم

محاذاة قمع التهديد

تظهر إشارات الكناري عادة في هذه المراحل الحرجة:

TEST CANARY DETECTS

تدريب على بيانات الاعتماد
التحقق من الحسابات
تشغيل اختبار الروبوتات

→

ATTACK CANARY DETECTS

إساءة استخدام بيانات الاعتماد المباشرة
اختطاف الجلسة
استيلاء SIM

مما يعني: يكتشف العملاء التهديدات قبل أن يبدأ تحقيق الأرباح.

سير العمل

أمثلة على مشغلات الأتمتة

IF:

ثقة الكناري = high
AND كشف بيانات الاعتماد = true

THEN →

ACTIONS:

🔐 فرض المصادقة المعززة
📊 مراقبة سلوك المعاملات
🚨 تنبيه SOC

لا حاجة لموافقة بشرية. أتمتة مدفوعة بالاستخبارات بسرعة الآلة.

المخرجات إلى

أين يتم التكامل

تتدفق إشارات الكناري بسلاسة إلى بنيتك التحتية الحالية للأمان ومكافحة الاحتيال.

📊

SIEM

استيعاب الأحداث في الوقت الفعلي لـ Splunk و Sentinel و Chronicle

⚙️

SOAR

أدلة تشغيل آلية وتنسيق الاستجابة

🎯

استخبارات التهديد

تغذيات إثراء لمنصات TIP

🛡️

محركات الاحتيال

إشارات المخاطر لأنظمة اتخاذ القرار

يتكامل أيضاً مع:

🛂 المصادقة القائمة على المخاطر

🔐 سياسات IAM

🔔 تنبيهات الأمان

📈 نماذج علوم البيانات

🔐 الخصوصية & الضوابط

استخبارات الخصم — وليس المراقبة.

لا مراقبة للمستخدمين
لا بصمات سلوكية
لا إعادة بيع للبيانات
بيانات قياس مجهولة الهوية بالكامل
ضوابط حوكمة المؤسسات
متوافق مع SOC 2 Type II

⚡ الأداء & التسليم

مصمم لعمليات الأمان في الوقت الفعلي.

بث في الوقت الفعلي أو استقصاء
تغطية مصائد اختراق عالمية
مصمم لاستيعاب SIEM / SOAR
إثراء بزمن استجابة منخفض
99.9% uptime SLA
إنتاجية المؤسسات

🏆

لماذا تختار المؤسسات Canary Intelligence

تخبرك تغذيات التهديد بما حدث بالفعل. يخبرك Canary بما يخطط له المهاجمون.

✔ من الطرف الأول

✔ غني بالإشارات

✔ مدفوع بالخداع

✔ يركز على المهاجم

توفر Canary Intelligence API لمؤسستك نظام إنذار مبكر استراتيجي — يكتشف سلوك المهاجمين قبل أن يتم تسليح بيانات الاعتماد واختراق الحسابات.

ابدأ باستخدام Canary Intelligence API

اكتشف المهاجمين أثناء تدربهم. احصل على بيانات قياس الإنذار المبكر قبل أن يتم تسليح بيانات الاعتماد.

احصل على مفتاح API — مجاناً عرض وثائق API الكاملة

استخبارات الطرف الأول الوقت الفعلي آمن للخصوصية SLA للمؤسسات

Tip Delivered Securely

Channel Created