🧠 Intelligence API

Risk Scoring API

ความเสี่ยงด้านอัตลักษณ์ในโลกจริงตามพฤติกรรมของผู้โจมตี

Risk Scoring API แปลงสัญญาณการเปิดเผยดิบให้เป็นคะแนนความเสี่ยงด้านอัตลักษณ์ 0–100 ที่เชื่อถือได้เพียงหนึ่งเดียว — ขับเคลื่อนด้วยการเชื่อมโยง AI จากข้อมูลการละเมิด เทเลเมทรี dark web และพฤติกรรมของผู้โจมตี

แทนที่จะถาม:

"อัตลักษณ์นี้ถูกรั่วไหลหรือไม่?"

→

ทีมของคุณจะรู้ในที่สุดว่า:

"ผู้ใช้คนนี้มีความเสี่ยงแค่ไหน — ตอนนี้?"

ได้รับความไว้วางใจจาก:

🏦 ธนาคาร 💳 ฟินเทค 🛒 ตลาดกลาง 📱 โทรคมนาคม ☁️ แพลตฟอร์ม SaaS

ดูเอกสาร API รับ API Key

ในการปฏิบัติ

การให้คะแนนความเสี่ยงในโลกจริง

ดูว่า Risk Scoring API แปลงกิจกรรมที่น่าสงสัยให้เป็นข่าวกรองที่นำไปปฏิบัติได้อย่างไร

Risk Score Velocity Review Example - Login from new device with Risk Score 78

ตัวอย่าง: เข้าสู่ระบบจากอุปกรณ์ใหม่ → คะแนนความเสี่ยง = 78 → ทริกเกอร์: MFA + การตรวจสอบความเร็วของความเสี่ยง

ตรวจพบเหตุการณ์

ความพยายามเข้าสู่ระบบจากอุปกรณ์ + ตำแหน่งที่ไม่คุ้นเคย

→

การวิเคราะห์ความเสี่ยง

คะแนน = 78 (ความเสี่ยงสูง) ตามสัญญาณความเร็ว + อุปกรณ์

→

ทริกเกอร์การดำเนินการ

บังคับใช้ MFA แบบเข้มงวด + การตรวจสอบความเร็วโดยนักวิเคราะห์

ข่าวกรองความเสี่ยง

คะแนนความเสี่ยงแสดงถึงอะไร

การค้นหาผู้ใช้แต่ละครั้งจะสร้างคะแนนความเสี่ยงต่อเนื่อง 0–100 ออกแบบมาสำหรับนโยบายเอนจิน โมเดลการฉ้อโกง IAM และ SOC

0–24 ความเสี่ยงต่ำ อนุญาต

25–59 ความเสี่ยงยกระดับ ตรวจสอบ / เข้มงวด

60–79 ความเสี่ยงสูง เข้มงวด / ตรวจสอบ

80–100 ความเสี่ยงวิกฤต บล็อก / สอบสวน

โมเดล AI

อินพุตในโมเดล

การให้คะแนนความเสี่ยงรวมมิติข่าวกรองหลายมิติเป็นคะแนนรวมเดียว

🔐

ข่าวกรองการเปิดเผยข้อมูลประจำตัว

ความเป็นไปได้ของการใช้รหัสผ่านซ้ำ
ความใหม่ของการละเมิด
ความลึกของการเปิดเผย
การจำแนกประเภท hashed / plaintext
แนวโน้มความสนใจของผู้โจมตี

🕵️

สัญญาณ Dark Web และตลาดอาชญากรรม

การเผยแพร่ซ้ำและการหมุนเวียนรายการ combo
ปริมาณการซื้อขาย
ข่าวกรองการกล่าวถึง
แฟล็กข้อมูลประจำตัว "พร้อมใช้"
กิจกรรมตลาดกลาง

🧑

ตัวชี้วัดความน่าเชื่อถือด้านอัตลักษณ์

อายุอีเมล
นามแฝง / ใช้แล้วทิ้ง / ปกปิด
โดเมนองค์กร vs ผู้บริโภค
ความสมบูรณ์ของการตรวจสอบ
ร่องรอยความเสี่ยงแบบพาสซีฟ

🤖

ความเสี่ยงจากบอทและการละเมิด

ความผิดปกติทางพฤติกรรม
เวกเตอร์การฉ้อโกงที่รู้จัก
รูปแบบวงจรชีวิตแบบใช้แล้วทิ้ง
สัญญาณความเร็ว
เวลาลงทะเบียน

วงจรชีวิตการโจมตี

ขั้นตอนช่องทางภัยคุกคามในโลกจริง

เราไม่ได้แค่ตรวจสอบว่าข้อมูลประจำตัวรั่วไหลหรือไม่ — เราวิเคราะห์ว่าพวกมันอยู่ที่ไหนในกระบวนการอาชญากรรม

CLEAN 0%

→

LEAKED 15%

→

REPOSTED 35%

→

TRADED 55%

→

TESTED 75%

→

ATTACKED 90%

→

MONETIZED 100%

ความเสี่ยงเพิ่มขึ้นเมื่อช่องทางก้าวหน้า — จากการเปิดเผยแบบพาสซีฟไปจนถึงการแสวงหาผลกำไรจากอาชญากรรม

การตอบสนอง

ผลลัพธ์ที่คุณได้รับ

การตอบสนอง API แต่ละครั้งมีทุกอย่างที่ระบบของคุณต้องการเพื่อตัดสินใจอัตโนมัติ

📊

คะแนนความเสี่ยง

สเกลต่อเนื่อง 0–100

🎯

ระดับความเชื่อมั่น

low / medium / high

📍

ขั้นตอนช่องทางภัยคุกคาม

ตำแหน่งในวงจรชีวิตการโจมตี

🏷️

รหัสเหตุผลความเสี่ยง

ปัจจัยที่อธิบายได้

⚡

การดำเนินการที่แนะนำ

allow / step_up / block

นักพัฒนา

อ้างอิง API

REST API อย่างง่ายพร้อมคำขอ/ตอบสนอง JSON

POST /api/v1/risk/score

cURL

curl -X POST "https://api.cityofhats.com/api/v1/risk/score" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -d '{
    "email": "user@example.com"
  }'

Response 200 OK

{
  "email": "user@example.com",
  "risk_score": 84,
  "confidence": "high",
  "threat_stage": "TESTED",
  "exposed": true,
  "exposure_count": 8,
  "last_seen": "2025-01-02",
  "risk_reasons": [
    "recent credential exposure",
    "observed on criminal trade channels",
    "suspected password reuse",
    "active testing detected"
  ],
  "recommended_action": "step_up_auth",
  "model_version": "2.1"
}

อ้างอิงฟิลด์การตอบสนอง

risk_score integer คะแนนความเสี่ยง 0–100 (ยิ่งสูง = ยิ่งเสี่ยง)

confidence string low | medium | high — ระดับความเชื่อมั่นของโมเดล

exposed boolean อีเมลปรากฏในข้อมูลการละเมิดหรือไม่

exposure_count integer จำนวนแหล่งที่มาของการละเมิด/เปิดเผย

last_seen string วันที่ ISO 8601 ของการเปิดเผยล่าสุด

risk_reasons array ปัจจัยเสี่ยงที่อธิบายได้ซึ่งมนุษย์อ่านได้

recommended_action string allow | step_up_auth | block | review

model_version string เวอร์ชันโมเดลความเสี่ยงสำหรับการตรวจสอบ/การปฏิบัติตามข้อกำหนด

ปรัชญา

ทำไมต้องคะแนนความเสี่ยงแทนการเปิดเผยแบบไบนารี?

เครื่องมือดั้งเดิมตอบว่า:

"ถูกละเมิด? ใช่ / ไม่"

❌ ผลบวกปลอม ❌ ผลกระทบต่อผู้ใช้ ❌ ความเหนื่อยล้าจากการแจ้งเตือน ❌ ไม่มีบริบท

City of Hats ตอบว่า:

"โอกาสที่จะเกิดอันตรายมีมากแค่ไหน?"

✅ ความเชื่อมั่น ✅ อัตโนมัติ ✅ การป้องกัน ✅ ความสามารถในการอธิบาย

🧠

ความสมบูรณ์ของโมเดลและความสามารถในการอธิบาย

คะแนนทุกคะแนนรวมรหัสเหตุผลที่อธิบายได้ ดังนั้น:

🛡️ ทีม SOC เข้าใจ

📋 ผู้ตรวจสอบเชื่อมั่นในโมเดล

⚙️ ทีมผลิตภัณฑ์ปรับแต่งโฟลว์

📊 นักวิเคราะห์การฉ้อโกงเพิ่มประสิทธิภาพการควบคุม

เข้ากันได้

สร้างมาสำหรับสแต็กความปลอดภัยสมัยใหม่

IAM / การยืนยันตัวตน

SIEM / SOAR

แพลตฟอร์มการฉ้อโกงและความเชื่อมั่น

การคัดกรองลูกค้า

เอนจินนโยบายตามความเสี่ยง

ระบบนิเวศ

ทำงานได้ดียิ่งขึ้นกับ

📧

Email Intelligence API

เมตาดาต้าและข้อมูลเชิงลึกการเปิดเผยอัตลักษณ์

เรียนรู้เพิ่มเติม →

🐤

Canary Intelligence API

เทเลเมทรีการโจมตีแบบเตือนภัยล่วงหน้า

เรียนรู้เพิ่มเติม →

กรณีการใช้งาน

เหมาะสำหรับ

🛡️ การปกป้องบัญชี

🚫 การป้องกันการฉ้อโกง

🆔 การยืนยันอัตลักษณ์

⚖️ ความเชื่อมั่นและความปลอดภัย

💳 ธุรกรรมที่มีความเสี่ยงสูง

🔐 MFA ตามความชอบ

🔐 ความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนด

แพลตฟอร์มของคุณดำเนินงานด้วยความมั่นใจ

ไม่เก็บรหัสผ่าน
ไม่ขายต่อข้อมูลอัตลักษณ์
ทำให้เทเลเมทรีไม่ระบุตัวตน
เคารพธรรมาภิบาลขององค์กร
สอดคล้อง SOC 2 Type II
สอดคล้อง GDPR / PDPA

⚡ ประสิทธิภาพ

สร้างมาสำหรับการตัดสินใจแบบเรียลไทม์ในระดับขนาดใหญ่

การค้นหาแบบเรียลไทม์
ปริมาณงานระดับองค์กร
การส่งมอบทั่วโลก
99.9% SLA ความพร้อมใช้งาน
<200ms เวลาแฝง p95
การค้นหาไม่จำกัด (Enterprise)

Risk Scoring API แปลงข่าวกรองการเปิดเผยดิบให้เป็นสัญญาณการตัดสินใจเดียวที่เชื่อถือได้ — เพื่อให้แพลตฟอร์มของคุณลดความขัดข้องสำหรับผู้ใช้ที่ดี และหยุดผู้โจมตีตั้งแต่เนิ่นๆ

เริ่มใช้ Risk Scoring API

แปลงสัญญาณการเปิดเผยเป็นคะแนนความเสี่ยงที่นำไปปฏิบัติได้ ระดับฟรีใช้งานได้ — ไม่ต้องใช้บัตรเครดิต

รับ API Key — ฟรี ดูเอกสาร API ฉบับเต็ม

ขับเคลื่อนด้วย AI อธิบายได้ 99.9% ความพร้อมใช้งาน Enterprise SLA

Tip Delivered Securely

Channel Created