واجهة استخبارات البريد الإلكتروني API
تعرض بيانات الاعتماد ومخاطر الهوية — تسليم فوري
تساعد واجهة استخبارات البريد الإلكتروني API منصتك على تحديد ما إذا كانت الهوية معرضة للخطر فوراً — قبل حدوث الاحتيال أو الاستيلاء على الحساب أو إساءة الاستخدام.
من خلال تحليل تعرض الاختراقات وإشارات السمعة وقياسات جانب المهاجم عن بعد، يحول City of Hats كل بحث بريد إلكتروني إلى قرار ثقة قابل للتنفيذ.
"هل ظهر هذا البريد الإلكتروني في اختراق؟"
"هل هذا المستخدم معرض للخطر حالياً؟"
ما تكتشفه API
كل بحث يعيد استخبارات معززة بالمخاطر عبر ثلاثة أبعاد رئيسية.
إشارات تعرض بيانات الاعتماد
- الظهور في مجموعات بيانات الاختراق
- كشف إعادة استخدام كلمة المرور
- حداثة التسريب
- سرعة التعرض
- موثوقية المصدر
إشارات سمعة الهوية
- بريد إلكتروني مؤقت/مستعار/مقنع
- العمر والاستقرار
- نشاط ضار سابق
- سلوك تسجيل شبيه بالروبوت
- تصنيف ثقة النطاق
مؤشرات قمع التهديد
نصنف المخاطر بناءً على مرحلة دورة حياة المهاجم:
يساعد هذا الفرق على التمييز بين:
مخرجات نموذج المخاطر
كل بحث يعيد استخبارات منظمة حتى تتمكن أنظمتك من أتمتة القرارات — وليس التنبيهات فقط.
درجة مخاطر الهوية
مقياس 0–100
مرحلة قمع التهديد
موقع دورة حياة الهجوم
ثقة التعرض
موثوقية الإشارة
أكواد سبب المخاطر
عوامل مخاطر قابلة للتفسير
الإجراء الموصى به
سماح/تصعيد التحقق/حظر
حالات الاستخدام الشائعة
الاحتيال والثقة
إيقاف:
- إنشاء حسابات وهمية
- إساءة استخدام الاسترداد
- الاستيلاء المبني على ATO
- إساءة استخدام المكافآت
المصادقة وIAM
تمكين:
- MFA تكيفي
- تحقق مرتفع
- تدفقات تسجيل دخول قائمة على الثقة
- إعادة تعيين كلمة مرور مدركة للمخاطر
SOC وعمليات الأمان
تقليل الضوضاء:
- تسجيل نقاط أحداث الهوية
- إثراء تنبيهات SIEM
- تسريع التحقيقات
- تحديد أولويات الاستجابة
لماذا نحن مختلفون
City of Hats يتجاوز عمليات البحث البسيطة عن الاختراقات لتقديم استخبارات مخاطر الهوية الفورية.
أدوات أخرى
- تخبرك إذا ظهر بريد إلكتروني في اختراق
- استجابة ثنائية نعم/لا
- بيانات تاريخية ثابتة
- بدون سياق المهاجم
- بدون إجراء موصى به
City of Hats
- يخبرك ما إذا كانت الهوية معرضة للخطر الآن
- درجة مخاطر فورية (0–100)
- قياسات جانب المهاجم + تحليل دورة الحياة
- تصنيف مرحلة قمع التهديد
- توصيات قابلة للتنفيذ
الفرق: لا نخبرك فقط بما حدث — بل نخبرك بما يحتمل حدوثه بعد ذلك.
سير عمل نموذجي
أمثلة على السياسات:
مرجع API
واجهة REST API بسيطة مع طلب/استجابة JSON.
curl -X POST "https://api.cityofhats.com/api/v1/intel/analyze" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer YOUR_API_KEY" \
-d '{
"email": "user@example.com"
}'{
"email": "user@example.com",
"risk_score": 78,
"threat_stage": "TEST",
"exposed": true,
"exposure_count": 12,
"last_seen": "2025-01-09",
"disposable": false,
"domain_age_days": 4521,
"risk_reasons": [
"recent credential exposure",
"password reuse risk",
"known criminal trade source"
],
"recommended_action": "step_up_auth",
"confidence": "high"
}مرجع حقول الاستجابة
risk_score
integer
درجة مخاطر 0–100 (الأعلى = أكثر خطورة)
threat_stage
string
CLEAN | LEAKED | REPOSTED | TRADED | TESTED | ATTACKED
exposed
boolean
ما إذا كان البريد الإلكتروني يظهر في بيانات الاختراق
exposure_count
integer
عدد مصادر الاختراق المكتشفة
last_seen
string
تاريخ ISO 8601 لأحدث تعرض
disposable
boolean
ما إذا كان البريد الإلكتروني من مزود مؤقت
risk_reasons
array
شروحات عوامل المخاطر القابلة للقراءة البشرية
recommended_action
string
allow | step_up_auth | block | review
confidence
string
low | medium | high — موثوقية الإشارة
يتكامل في أي مكان
🔐 الأمان والخصوصية
مصمم لبيئات الامتثال المؤسسية.
- لا يبيع بيانات البحث أبداً
- لا يخزن كلمات المرور الخام أبداً
- معالجة مجهولة الهوية
- تشفير جميع الطلبات (TLS 1.3)
- دعم التوجيه الإقليمي
- متوافق مع SOC 2 Type II
🚀 الأداء
مبني لاتخاذ القرارات الفورية بحجم كبير.
- ⚡ استجابة API فورية
- 🌍 موزع عالمياً
- 📈 يتوسع لمليارات عمليات البحث
- 🟢 99.9% اتفاقية التشغيل SLA
- ⏱️ <200ms زمن استجابة p95
- ♾️ عمليات بحث غير محدودة (المؤسسات)
واجهة استخبارات البريد الإلكتروني API مصممة للمنصات التي تحتاج
مخاطر — وليس معلومات اختراق عامة.
لأن معرفة أن كلمة مرور تسربت ليست كافية.
تحتاج أن تعرف ماذا يعني ذلك.
ابدأ باستخدام واجهة استخبارات البريد الإلكتروني API
حوّل عمليات البحث عن البريد الإلكتروني إلى قرارات مخاطر قابلة للتنفيذ. الطبقة المجانية متاحة — لا حاجة لبطاقة ائتمان.