City of Hats - Exposure Intelligence Platform
Secure Drop
Anonymous · Encrypted · No login required
Your message is sealed and anonymous. We cannot identify you. No account or login is needed.
Your message
Max 3 files, 10 MB each
Powered by City of Hats · Get your own Secure Drop
Secure Channel
Anonymous · Bidirectional · Encrypted
Start an anonymous conversation. You'll receive a thread code to check for replies later.
Your message
Max 3 files, 10 MB each
Thread Code
Enter your thread code above to check for replies.
Powered by City of Hats · Get your own Secure Channel
🧠 Intelligence API

API de Scoring de Risque

Risque d'Identité Réel Basé sur le Comportement de l'Attaquant

L'API de Scoring de Risque transforme les signaux d'exposition bruts en un seul score de risque d'identité de 0–100 fiable — alimenté par la corrélation IA à travers les données de violations, la télémétrie du dark web et le comportement des attaquants.

Au lieu de demander :

"Cette identité a-t-elle été divulguée ?"

Vos équipes savent enfin :

"Quel est le niveau de risque de cet utilisateur — en ce moment ?"

Approuvé par :
🏦 Banques 💳 Fintech 🛒 Marketplaces 📱 Télécoms ☁️ Plateformes SaaS
Voir la Documentation API Obtenir une Clé API
En Action

Le Scoring de Risque dans le Monde Réel

Découvrez comment l'API de Scoring de Risque transforme l'activité suspecte en intelligence exploitable.

Risk Score Velocity Review Example - Login from new device with Risk Score 78

Exemple : Connexion depuis un nouvel appareil → Score de Risque = 78 → Déclencheur : MFA + examen de la vélocité du risque

1

Événement Détecté

Tentative de connexion depuis un appareil + emplacement inconnu

2

Analyse de Risque

Score = 78 (Risque Élevé) basé sur les signaux de vélocité + appareil

3

Action Déclenchée

MFA renforcé appliqué + examen de vélocité par l'analyste

Intelligence de Risque

Ce que le Score de Risque Représente

Chaque recherche d'utilisateur produit un score de risque continu de 0–100, conçu pour les moteurs de politique, les modèles de fraude, l'IAM et le SOC.

Plage de Score Signification Action Typique
0–24 Risque Faible Autoriser
25–59 Risque Élevé Surveiller / Renforcer
60–79 Risque Haut Renforcer / Examiner
80–100 Risque Critique Bloquer / Enquêter
Modèle IA

Entrées du Modèle

Le scoring de risque combine plusieurs dimensions d'intelligence en un score unifié unique.

🔐

Intelligence d'Exposition des Identifiants

  • Probabilité de réutilisation de mot de passe
  • Récence de la violation
  • Profondeur de l'exposition
  • Classification hashed / plaintext
  • Tendances d'intérêt des attaquants
🕵️

Signaux du Dark Web et Marchés Criminels

  • Republications et circulation de listes combo
  • Volume de transactions
  • Intelligence de mentions
  • Indicateurs d'identifiants "prêts à l'emploi"
  • Activité sur les marchés
🧑

Indicateurs de Confiance d'Identité

  • Âge de l'email
  • Alias / jetable / masqué
  • Domaine entreprise vs consommateur
  • Intégrité de la validation
  • Empreinte de risque passive
🤖

Risque de Bot et d'Abus

  • Anomalies comportementales
  • Vecteurs de fraude connus
  • Modèles de cycle de vie jetable
  • Signaux de vélocité
  • Timing d'inscription
Cycle de Vie d'Attaque

Étape de l'Entonnoir de Menace Réel

Nous ne vérifions pas simplement si les identifiants ont fuité — nous analysons où ils en sont dans le processus criminel.

CLEAN 0%
LEAKED 15%
REPOSTED 35%
TRADED 55%
TESTED 75%
ATTACKED 90%
MONETIZED 100%

Le risque augmente à mesure que l'entonnoir progresse — de l'exposition passive à la monétisation criminelle active.

Réponse

Sortie que Vous Recevez

Chaque réponse API inclut tout ce dont votre système a besoin pour décider automatiquement.

📊

Score de Risque

Échelle continue 0–100

🎯

Niveau de Confiance

low / medium / high

📍

Étape de l'Entonnoir de Menace

Position dans le cycle de vie de l'attaque

🏷️

Codes de Raison de Risque

Facteurs explicables

Action Suggérée

allow / step_up / block

Développeur

Référence API

API REST simple avec requête/réponse JSON.

POST /api/v1/risk/score
cURL 
curl -X POST "https://api.cityofhats.com/api/v1/risk/score" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -d '{
    "email": "user@example.com"
  }'
Response 200 OK 
{
  "email": "user@example.com",
  "risk_score": 84,
  "confidence": "high",
  "threat_stage": "TESTED",
  "exposed": true,
  "exposure_count": 8,
  "last_seen": "2025-01-02",
  "risk_reasons": [
    "recent credential exposure",
    "observed on criminal trade channels",
    "suspected password reuse",
    "active testing detected"
  ],
  "recommended_action": "step_up_auth",
  "model_version": "2.1"
}

Référence des Champs de Réponse

Champ Type Description
risk_score integer Score de risque 0–100 (plus élevé = plus risqué)
confidence string low | medium | high — niveau de confiance du modèle
threat_stage string CLEAN | LEAKED | REPOSTED | TRADED | TESTED | ATTACKED | MONETIZED
exposed boolean Si l'email apparaît dans les données de violation
exposure_count integer Nombre de sources de violation/exposition
last_seen string Date ISO 8601 de l'exposition la plus récente
risk_reasons array Facteurs de risque explicables lisibles par l'homme
recommended_action string allow | step_up_auth | block | review
model_version string Version du modèle de risque pour l'audit/conformité
Philosophie

Pourquoi un Score de Risque Plutôt qu'une Exposition Binaire ?

Les Outils Traditionnels Répondent :

"Compromis ? Oui / Non."

❌ faux positifs ❌ impact utilisateur ❌ fatigue d'alerte ❌ aucun contexte
VS

City of Hats Répond :

"Quelle est la probabilité de préjudice ?"

✅ confiance ✅ automatisation ✅ prévention ✅ explicabilité
🧠

Intégrité du Modèle et Explicabilité

Chaque score inclut des codes de raison explicables, ainsi :

🛡️ Les équipes SOC comprennent
📋 Les auditeurs font confiance au modèle
⚙️ Les équipes produit ajustent les flux
📊 Les analystes fraude optimisent les contrôles
Compatible

Conçu pour les Stacks de Sécurité Modernes

IAM / Authentification
SIEM / SOAR
Plateformes de Fraude et Confiance
Screening Client
Moteurs de Politique Basés sur le Risque
Écosystème

Fonctionne Encore Mieux Avec

📧

Email Intelligence API

Métadonnées et insights d'exposition d'identité

En Savoir Plus →
🐤

Canary Intelligence API

Télémétrie d'attaque d'alerte précoce

En Savoir Plus →
Cas d'Utilisation

Idéal Pour

🛡️ Protection de compte
🚫 Prévention de la fraude
🆔 Vérification d'identité
⚖️ Confiance et sécurité
💳 Transactions à haut risque
🔐 MFA basé sur les préférences

🔐 Confidentialité et Conformité

Votre plateforme opère avec confiance.

  • Ne stocke jamais les mots de passe
  • Ne revend jamais les données d'identité
  • Anonymise la télémétrie
  • Respecte la gouvernance d'entreprise
  • Conforme SOC 2 Type II
  • Aligné GDPR / PDPA

⚡ Performance

Conçu pour la prise de décision en temps réel à grande échelle.

  • Recherches en temps réel
  • Débit de niveau entreprise
  • Livraison mondiale
  • 99.9% SLA de disponibilité
  • <200ms latence p95
  • Recherches illimitées (Enterprise)

L'API de Scoring de Risque convertit l'intelligence d'exposition brute en un signal de décision unique et fiable — pour que votre plateforme puisse réduire les frictions pour les bons utilisateurs et stopper les attaquants tôt.

Commencez à Utiliser l'API de Scoring de Risque

Transformez les signaux d'exposition en scores de risque exploitables. Niveau gratuit disponible — aucune carte de crédit requise.

Obtenir une Clé API — Gratuit Voir la Documentation Complète
Alimenté par l'IA Explicable 99.9% Disponibilité Enterprise SLA