ابدأ مشروعًا

Your Cart

×
No products in the cart.
استخبارات التهديدات السيبرانية — كارن آي تي

مبني للمحللين.
مدعوم ببنية تحتية حقيقية.

تمنح منصة CTI الداخلية لدينا الفرق الأمنية والباحثين وجهات إنفاذ القانون بيئة منظَّمة لفحص التهديدات والتحقيق فيها وتتبعها — مدعومة ببنية تحتية لجمع البيانات الخاصة بكارن آي تي وتغذيات التهديدات وتقنية تجميع الصور.

طلب الوصول عرض توثيق API
منصة CTI
نظرة عامة

منصة واحدة.
كل طبقات عنوان URL.

حين يظهر عنوان URL مشبوه — في تقرير تصيد أو حادثة أو تغذية تهديدات أو تحقيق — تمنحك معظم الأدوات إجابات سطحية. تذهب منصة CTI لدينا إلى أعمق من ذلك.

يُعيد الفحص الواحد المكدس التقني الكامل: سلوك HTTP وسجلات DNS وتفاصيل شهادة TLS والموقع الجغرافي وبيانات WHOIS وسجلات تفاعل HAR وتجزئة الأيقونات وتجميع الصور — كل ذلك في سجل واحد منظَّم وقابل للاستعلام.

كل فحص مرتبط بشكل دائم وقابل للتصدير كـ JSON خام وقابل للبحث عبر عشرات الحقول. مبني للمحللين الذين يحتاجون إجابات سريعة، وللتحقيقات التي تتطلب توثيقاً صامداً.

نظرة عامة على المنصة
ما يُعيده كل فحص
سلسلة الطلبات الكاملة — FQDNs وعناوين IP وASNs والدول
فحص شهادة TLS وبصمتها
تحليل DNS الكامل — A وAAAA وNS وMX والمزيد
سجل HAR — سجل تفاعل المتصفح الكامل
تجميع الصور — كشف التشابه البصري
تجزئة MD5 للأيقونة وتجزئة الصفحة ورابط دائم JSON
الفحص الأساسي

أرسل عنوان URL.
احصل على الصورة الكاملة.

ينتج كل فحص سجلاً منظَّماً عبر ثماني طبقات بيانات. وضع الفحص الخاص متاح للتحقيقات الحساسة.

ملخص

النظرة الشاملة العليا لكل فحص — كل ما تحتاجه في لمحة سريعة، مع روابط للطبقات الأعمق.

  • عنوان URL المدخل وعنوان URL الوجهة
  • طابع زمني لقائمة الانتظار والتنفيذ
  • إجمالي الطلبات المُرسَلة
  • FQDNs التي جرى الاتصال بها
  • عناوين IP المحلولة
  • ASNs والدول المشمولة
  • حالة شهادة TLS والجهة المُصدِرة
  • عدد سجلات DNS
  • المعرف الفريد العالمي (UUID)
  • تصنيفات الوسوم
  • رابط دائم لـ JSON الخام
  • رمز حالة HTTP النهائي
  • تجزئة MD5 للأيقونة (FQDN)
  • تعيين Image ClusterX
  • تعيين Image ClusterY

HTTP

عرض الصفحة على مستوى المتصفح — ما يراه متصفح حقيقي عند تحميل عنوان URL.

  • عنوان URL المدخل
  • عنوان URL الوجهة (بعد إعادة التوجيه)
  • عنوان الصفحة كما عُرض
  • المصدر HTML الكامل (أول 80 كيلوبايت)

DNS

بيانات تحليل DNS مجمَّعة باستخدام محللات عامة (1.1.1.1، 8.8.8.8). الاستجابات تتبع RFC 1035.

  • سجلات A
  • سجلات AAAA
  • سجلات NS
  • سجلات MX
  • أنواع سجلات إضافية
  • رموز الاستجابة (RFC 1035)
  • بيانات الاستعلام والاستجابة الكاملة

الموقع الجغرافي

رسم خرائط الموقع على مستوى الشبكة لكل عنوان IP تمت مصادفته خلال الفحص.

  • عنوان IP
  • رمز الدولة (CC)
  • رقم النظام المستقل (ASN)
  • اسم النظام المستقل (AS)

TLS

فحص كامل للشهادة للنطاق الوجهة — الجهة المُصدِرة ونافذة الصلاحية والبصمات وجميع الأسماء المشمولة.

  • جهة إصدار الشهادة
  • تاريخ بدء الصلاحية
  • تاريخ انتهاء الصلاحية
  • بصمة الشهادة
  • بصمة المفتاح العام
  • أسماء بديلة للموضوع (SANs)
  • جميع النطاقات التي تغطيها الشهادة

HAR — صيغة أرشيف HTTP

السجل الكامل لتفاعل المتصفح مع الموقع المستهدف. كل طلب أرسله المتصفح، مُلتقَط بالكامل.

  • رقم الطلب
  • اسم الملف
  • رمز حالة HTTP
  • طول المحتوى
  • نوع MIME
  • المضيف
  • الإجراء / الطريقة

WHOIS

بيانات تسجيل النطاق من سجلات WHOIS العامة — تفاصيل المسجّل والتواريخ ومعلومات خوادم الأسماء.

  • اسم المسجّل
  • معرف IANA للمسجّل
  • تاريخ الإنشاء
  • تاريخ الانتهاء
  • تاريخ آخر تحديث
  • بيانات المسجِّل (حيثما توفرت)
  • خوادم الأسماء

HTTP (cURL)

فحص HTTP الخام — منفصل عن عرض المتصفح. يلتقط ما يُرسله الخادم فعلاً، دون تنفيذ JavaScript.

  • عنوان URL المدخل
  • عنوان URL الوجهة
  • تجزئة MD5 لمحتوى الصفحة الكامل
  • رمز حالة HTTP
  • المصدر HTML الكامل
  • جميع ترويسات الاستجابة
البحث المتقدم

استعلم عبر
كل الحقول.

ابنِ بحثاً بحقل واحد أو أنشئ قواعد مركّبة بمنطق AND/OR عبر أي مزيج من الحقول. صدّر النتائج للاستخدام في سير عملك الخاص أو SIEM.

منشئ قواعد متعددة الشروط
أضف شروطاً متعددة بمنطق AND / OR. ادمج أي حقول — مثلاً: TLD = .xyz AND ASN = 12345 AND تاريخ إنشاء WHOIS > 2024-01-01.
طلب الوصول إلى البحث
21 حقلاً قابلاً للبحث
UUID السجل تاريخ الفحص عنوان URL الممسوح تاريخ إنشاء WHOIS تاريخ انتهاء WHOIS تاريخ تحديث WHOIS معرف IANA للمسجّل عنوان الصفحة النطاق المسجَّل FQDN سجل A سجل AAAA سجل NS الوسم النطاق الأعلى مستوى (TLD) ASN رمز الدولة Image ClusterX Image ClusterY IOC أسماء نطاقات HAR
→ صدّر النتائج كبيانات منظَّمة للتكامل مع SIEM أو أدواتك
أدوات تحليل مدمجة

أدوات التحقيق،
مدمجة في المنصة.

كل أداة في المنصة مصمَّمة حول سير عمل تحقيقي حقيقي — لا قائمة ميزات.

🔎

البحث بالصور

ابحث عن الصفحات المتشابهة بصرياً عبر جميع عمليات الفحص في قاعدة البيانات. تلتقط منصتنا لقطات شاشة لكل عنوان URL ممسوح وتجمّعها باستخدام خوارزميتين مستقلتين. فعّال للتعرف على إعادة استخدام مجموعات التصيد — القالب ذاته المنشور عبر عشرات النطاقات غير المترابطة.

P-Hash C-Hash
🎯

صيد النطاقات

حين يسجّل جهة تهديد نطاقاً خبيثاً واحداً، فاحتمال تسجيل عدة نطاقات أخرى في آنٍ واحد يكون مرتفعاً. يكشف صيد النطاقات النطاقات التي تشترك في أنماط تسجيل أو اتفاقيات تسمية أو تشابه هيكلي مع نطاق خبيث معروف.

SimilarityX Startswith + TLD
📅

النطاقات اليومية

تصفح النطاقات المسجلة حديثاً حسب التاريخ والنطاق الأعلى مستوى. مفيد للكشف المبكر عن التشابه الإملائي وانتحال العلامة التجارية والإعداد للبنية التحتية من قِبل جهات التهديد — قبل تفعيل النطاقات في هجوم.

تصفية بالتاريخ تصفية بالـ TLD
🌐

واجهة Dig

واجهة سطر أوامر dig كاملة عبر الويب. استعلم عن سجلات DNS لأي نطاق مباشرةً من خلال المنصة — دون الحاجة لسطر الأوامر. مفيد لعمليات بحث DNS السريعة خلال التحقيق دون مغادرة بيئة المنصة.

📝

WHOIS (مباشر)

بحث WHOIS في الوقت الفعلي للنطاقات وعناوين IP. يُعيد WHOIS النطاق المسجّل والتواريخ وخوادم الأسماء وبيانات المسجِّل. يُعيد WHOIS IP رقم ASN ونطاق الشبكة والمؤسسة والدولة.

WHOIS النطاق WHOIS IP

تغذية الفحص المباشر

تعرض طريقة عرض أحدث الإدخالات عناوين URL الممسوحة مؤخراً في الوقت الفعلي. تتحكم صلاحيات دورك في مستوى الرؤية. تُحدَّث التغذية تلقائياً كل 5 دقائق — مفيد لتنسيق التحقيقات على مستوى الفريق ورصد المجموعات الناشئة.

تحديث تلقائي كل 5 دقائق · رؤية محكومة بالدور
وصول API

كل شيء متاح
عبر API.

جميع إمكانيات المنصة متاحة برمجياً. ادمج إرسال الفحص واسترجاع النتائج واستعلامات البحث مباشرةً في SIEM أو خطوط الأتمتة أو أدواتك المخصصة.

التوثيق الكامل لـ API متاح للمستخدمين المصرح لهم. تُحدَّد حدود المعدل ومستويات الوصول لكل مؤسسة بناءً على حالة الاستخدام.

طلب وصول API
// مثال: إرسال فحص
POST /api/scan
{
  "url": "https://example.com",
  "private": false
}

GET /api/scan/{uuid}
GET /api/search?field=tld&value=.xyz
GET /api/daily-domains?date=2026-04-17
الوصول والأهلية

مصمَّم للمحترفين
الذين يحتاجون أكثر من أداة مجانية.

يُمنح الوصول إلى منصة CTI لكارن آي تي للمؤسسات والأفراد الموثَّقين العاملين في قدرة أمنية. هذه ليست أداة عامة.

مراكز العمليات الأمنية (SOC) فرق الاستجابة للحوادث محللو استخبارات التهديدات محققو الجنائيات الرقمية جهات إنفاذ القانون CERTs وCSIRTs الوطنية مسجلو النطاقات والسجلات فرق مكافحة الإساءة وحدات منع الاحتيال

تُراجَع طلبات الوصول بشكل فردي. إذا كان لمؤسستك حاجة أمنية أو تحقيقية مشروعة، تواصل معنا لمناقشة شروط الوصول ومتطلبات التكامل.

طلب وصول للمنصة تواصل مع فريقنا

استخبارات التهديدات مفيدة فقط
حين تستطيع التصرف بناءً عليها.

منصة CTI لدينا مبنية حول مبدأ واحد: منح المحللين الصورة الكاملة، بسرعة، في صيغة يمكنهم استخدامها. سواء كنت تُصنّف تقرير تصيد، أو تصطاد بنية تحتية لجهة تهديد، أو تبني أدلة لإحالة لجهات إنفاذ القانون — المنصة مصمَّمة لدعم هذا العمل.

طلب الوصول عرض توثيق API
باستخدامك لهذا الموقع فأنت توافق علي قبول ملفات تعريف الإرتباط الخاصه به بالإضافة إلى جميع الشروط والأحكام الخاصة بالخدمة. سياسة الخصوصية