В клиентския сервизен портал
Осем коментирани изгледа на живия ExploitShield портал — анонимизираното публично обобщение, оперативното табло за всеки наемател и криминалистичните детайлни табове, които вашите анализатори използват по време на триаж.
Вход и анонимна снимка на платформата
Изолиран вход на наемател към клиентския портал. Десният панел е публично, анонимизирано обобщение на цялата платформа — проследени домейни, обхождания, делти на заплахи, файлове от браузъра, прокси тела, наблюдавани IP адреси, WHOIS, VirusTotal, AV, Snort и IsMalicious броячи — без излагане на домейни, URL адреси, пътища, хешове или идентификатори на наемател.
Времево състояние, риск и скриптови индикатори
Temporal Crawl State показва броя на обхожданията, променените сравнения и промените в заплахите между сканиранията. Risk Distribution извежда находките с критична сериозност. Script Indicators класира най-често срещаните JS шаблони (function_constructor, https_url, http_url, src_attr, unicode_escape, location_assignment, iframe, from_char_code, long_base64), анализирани от изпълнените тела на страниците. Enrichment Coverage потвърждава дълбочината на обогатяване с WHOIS, domain-age, VirusTotal, AV и Snort.
Оперативни броячи за всеки наемател
Удостоверен изглед: оперативни броячи на живо за наблюдавания домейн на наемателя — профили, обхождания, делти на заплахи, флагове за репутация на домейн със зловреден софтуер, IP разузнаване, WHOIS записи, файлове от браузъра, IsMalicious търсения, AV сканирания и открития, VirusTotal, Snort ID и PCAP, възраст на домейн, прокси потоци, индикатори в тялото, находки от браузъра и общ размер на корпуса.
Разпределение на риска, индикатори, статус и WHOIS
Графика на топ индикатори (function_constructor доминира с 253k+) заедно с разпределение на HTTP статус кодове по прихванати отговори, попадения от доставчици на threat-intel (urlhaus), кофи за възраст на домейни и разбивка на WHOIS регистратори (MarkMonitor, NameCheap, Gandi, Cloudflare и др.) — достатъчно, за да забележите подозрително млада или наскоро пререгистрирана зависимост от трета страна с един поглед.
IsMalicious, AV, VirusTotal и Snort сигнали
Карти едно до друго за IsMalicious сигнали, попадения по антивирусен двигател (clamav, defender, emsisoft), VirusTotal сигнали и съвпадения със Snort сигнатури. Празните карти остават видими, така че анализаторът да потвърди чист сигнален източник, а не просто да види попадения.
Табове за разследване — WHOIS времева линия
Табове за разследване на най-високо ниво: Overview, Crawls, Diffs, Temporal, Timeline, Relationships, Evidence, Browser, Network, Bodies, VirusTotal, AV, Snort, WHOIS, Raw Files. WHOIS времевата линия подрежда всеки домейн от трета страна по дата на създаване — пресните регистрации изплуват най-отгоре, така че новопредставените зависимости във веригата за доставки са очевидни.
Опашка с приоритетни доказателства
Редове с оценени доказателства, подредени по сериозност. Попаденията от threat-intel (AsyncRAT, RemcosRAT, stealer, malware_download) са най-отгоре с източник; редовете за промяна на обхождане количествено измерват delta (content +34/-34, threat +4); редовете с индикатори в тялото показват точно кои шаблони на обфускация (function_constructor броячи, base64, fromCharCode, location_assignment) са се задействали във всеки прихванат файл с отговор.
Инвентар на артефактите от браузъра
Всеки артефакт, прихванат от инструментирания headless браузър на всяко обхождане: DOM снимки, HAR мрежови логове, графики на ресурси, екранни снимки, AV открития, анализ на политика на браузъра, канонични мрежови потоци, артефакти от бисквитки, деобфускирани скриптове и още — с броячи на записи, домейни, IP, VirusTotal и AV попадения за всеки файл за бързо превключване.