📧 Intelligence API

Email Intelligence API

การเปิดเผยข้อมูลประจำตัวและความเสี่ยงด้านอัตลักษณ์ — ส่งมอบแบบเรียลไทม์

สร้างมาสำหรับธนาคาร ฟินเทค ตลาดกลาง โทรคมนาคม และแพลตฟอร์มอัตลักษณ์

Email Intelligence API ช่วยให้แพลตฟอร์มของคุณระบุได้ทันทีว่าอัตลักษณ์มีความเสี่ยงหรือไม่ — ก่อนที่การฉ้อโกง การยึดบัญชี หรือการละเมิดจะเกิดขึ้น

ด้วยการวิเคราะห์การเปิดเผยข้อมูลจากการละเมิด สัญญาณชื่อเสียง และข้อมูลจากฝั่งผู้โจมตี City of Hats เปลี่ยนการค้นหาอีเมลทุกครั้งให้เป็นการตัดสินใจด้านความน่าเชื่อถือที่นำไปปฏิบัติได้

50B+ บันทึกที่ติดตาม

<200ms เวลาตอบสนอง API

99.9% SLA ความพร้อมใช้งาน

แทนที่จะถามว่า:

"อีเมลนี้ปรากฏในข้อมูลที่ละเมิดหรือไม่?"

→

ทีมของคุณเห็นได้ทันที:

"ผู้ใช้รายนี้มีความเสี่ยงในขณะนี้หรือไม่?"

ดูเอกสาร API รับ API Key

การตรวจจับ

API ตรวจจับอะไรบ้าง

การค้นหาแต่ละครั้งส่งกลับข่าวกรองที่เสริมด้วยความเสี่ยงในสามมิติหลัก

สัญญาณการเปิดเผยข้อมูลประจำตัว

🔍 ปรากฏในชุดข้อมูลที่ละเมิด
🔁 การตรวจจับการใช้รหัสผ่านซ้ำ
📅 ความใหม่ของการรั่วไหล
📈 ความเร็วการเปิดเผย
✅ ความเชื่อมั่นของแหล่งข้อมูล

สัญญาณชื่อเสียงด้านอัตลักษณ์

🎭 อีเมลแบบใช้แล้วทิ้ง / นามแฝง / ปิดบัง
⏳ อายุและความเสถียร
⚠️ กิจกรรมที่เป็นอันตรายก่อนหน้า
🤖 พฤติกรรมการลงทะเบียนแบบบอท
🌐 การจัดประเภทความน่าเชื่อถือของโดเมน

ตัวบ่งชี้ช่องทางภัยคุกคาม

เราจัดประเภทความเสี่ยงตามขั้นตอนวงจรชีวิตของผู้โจมตี:

CLEAN → LEAKED → REPOSTED → TRADED → TESTED → ATTACKED

ซึ่งช่วยให้ทีมแยกแยะระหว่าง:

🔹 การเปิดเผยแบบเฉยๆ กับ 🔸 ความสนใจจากอาชญากรที่กระตือรือร้น

การตอบสนอง

ผลลัพธ์จากโมเดลความเสี่ยง

การค้นหาแต่ละครั้งส่งกลับข่าวกรองที่มีโครงสร้างเพื่อให้ระบบของคุณตัดสินใจได้อัตโนมัติ — ไม่ใช่แค่แจ้งเตือน

📊

คะแนนความเสี่ยงด้านอัตลักษณ์

มาตราส่วน 0–100

📍

ขั้นตอนช่องทางภัยคุกคาม

ตำแหน่งในวงจรชีวิตการโจมตี

🎯

ความเชื่อมั่นในการเปิดเผย

ความน่าเชื่อถือของสัญญาณ

🏷️

รหัสเหตุผลความเสี่ยง

ปัจจัยความเสี่ยงที่อธิบายได้

⚡

การดำเนินการที่แนะนำ

allow / step_up / block

การประยุกต์ใช้

กรณีการใช้งานทั่วไป

🚫

การฉ้อโกงและความน่าเชื่อถือ

หยุด:

การสร้างบัญชีปลอม
การละเมิดการคืนเงิน
การยึดบัญชีผ่าน ATO
การละเมิดโบนัส

🔐

การยืนยันตัวตนและ IAM

เปิดใช้งาน:

MFA แบบปรับตัว
การยืนยันขั้นสูง
การเข้าสู่ระบบตามความน่าเชื่อถือ
การรีเซ็ตรหัสผ่านตามความเสี่ยง

🛡️

SOC และปฏิบัติการด้านความปลอดภัย

ลดสัญญาณรบกวน:

ให้คะแนนเหตุการณ์ด้านอัตลักษณ์
เสริมการแจ้งเตือน SIEM
เร่งการสืบสวน
จัดลำดับความสำคัญการตอบสนอง

การเปรียบเทียบ

ทำไมเราจึงแตกต่าง

City of Hats ก้าวไปไกลกว่าการค้นหาข้อมูลละเมิดแบบง่ายๆ เพื่อส่งมอบข่าวกรองความเสี่ยงด้านอัตลักษณ์แบบเรียลไทม์

🔎

เครื่องมืออื่นๆ

บอกคุณว่าอีเมลปรากฏในข้อมูลที่ละเมิดหรือไม่
การตอบสนองแบบใช่/ไม่ใช่
ข้อมูลแบบคงที่ ย้อนหลัง
ไม่มีบริบทของผู้โจมตี
ไม่มีการดำเนินการที่แนะนำ

🧠

City of Hats

บอกคุณว่าอัตลักษณ์มีความเสี่ยงในขณะนี้หรือไม่
คะแนนความเสี่ยงแบบเรียลไทม์ (0–100)
ข้อมูลจากฝั่งผู้โจมตี + การวิเคราะห์วงจรชีวิต
การจัดประเภทขั้นตอนช่องทางภัยคุกคาม
คำแนะนำที่นำไปปฏิบัติได้

ความแตกต่าง: เราไม่ได้แค่บอกคุณว่าเกิดอะไรขึ้น — เราบอกคุณว่าอะไรจะเกิดขึ้นต่อไป

การรวมระบบ

ตัวอย่างเวิร์กโฟลว์

👤

ผู้ใช้สมัคร

→

📧

ส่งอีเมล

→

🧠

City of Hats

→

📊

คะแนนความเสี่ยง

→

⚙️

เครื่องมือนโยบายดำเนินการ

ตัวอย่างนโยบาย:

ความเสี่ยงต่ำ → อนุญาต

ความเสี่ยงปานกลาง → ยืนยันขั้นสูง

ความเสี่ยงสูง → บล็อก / ตรวจสอบ

นักพัฒนา

เอกสารอ้างอิง API

REST API แบบง่ายพร้อม JSON request/response

POST /api/v1/intel/analyze

cURL

curl -X POST "https://api.cityofhats.com/api/v1/intel/analyze" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -d '{
    "email": "user@example.com"
  }'

การตอบสนอง 200 OK

{
  "email": "user@example.com",
  "risk_score": 78,
  "threat_stage": "TEST",
  "exposed": true,
  "exposure_count": 12,
  "last_seen": "2025-01-09",
  "disposable": false,
  "domain_age_days": 4521,
  "risk_reasons": [
    "recent credential exposure",
    "password reuse risk",
    "known criminal trade source"
  ],
  "recommended_action": "step_up_auth",
  "confidence": "high"
}