PhishRadar Enterprise

SYSTÈME DE DÉTECTION DE MENACES

PHISHRADAR

Enterprise Threat Intelligence Platform

0

Emails analysés

0

Phishing détecté

0/100

Score moyen

PHISHRADAR · EMAIL ANALYSIS ENGINE v2.1

$ phishradar analyze invoice_urgent.eml

────────────────────────────────────────

FROM invoice@paypal-secure.ru

SUBJECT ⚠ Action requise: vérifiez votre compte

SPF ✓ PASS DKIM ✗ FAIL DMARC ? NONE

────────────────────────────────────────

IP 185.220.101.47 [TOR EXIT NODE]

DOMAIN paypal-secure.ru — créé il y a 4 jours

VT 47/87 engines flagged

TYPOSQ paypal-secure ≈ paypal [BRAND IMPERSONATION]

LINKS 3 URL(s) suspectes détectées

────────────────────────────────────────

SCORE 92 / 100 — CRITIQUE

ACTION → BLOQUÉ · Jira #4821 · Sentinel IOC

$

Rapport de menace

0

/100

CRITIQUE

✓ SPF

✗ DKIM

? DMARC

Usurpation PayPal — typosquat confirmé

Domaine créé il y a 4 jours · ccTLD .ru

IP source : nœud de sortie TOR

DKIM absent — aucune signature cryptographique

3 liens suspects avec token de tracking

✓ ACTION AUTOMATIQUE EXÉCUTÉE

Bloqué · Ticket Jira #4821 · Alerte Sentinel · STIX 2.1 exporté

Command Center SOC

Triage automatisé · Zéro faux positif · Action instantanée

⏳ Avant — Triage manuel

invoice@paypal-secure.ru

EN ATTENTE

security@microsft-alert.com

EN ATTENTE

support@bnpparibas-secure.ru

EN ATTENTE

noreply@colissimo-suivi.fr

EN ATTENTE

newsletter@partenaire.com

EN ATTENTE

no-reply@rh-interne.fr

EN ATTENTE

Temps de triage estimé~4h

⚡ Avec PhishRadar — Automatisé

invoice@paypal-secure.ru

100/100

→ BLOQUÉ

security@microsft-alert.com

94/100

→ BLOQUÉ

support@bnpparibas-secure.ru

78/100

→ QUARANTAINE

noreply@colissimo-suivi.fr

65/100

→ QUARANTAINE

newsletter@partenaire.com

8/100

→ LIVRÉ ✓

no-reply@rh-interne.fr

11/100

→ LIVRÉ ✓

Triage automatique<3s

-94%

Charge de triage

100%

Faux positifs éliminés

0

Donnée conservée

24/7

Analyse continue

ORANGE FR · 5G · 11:47

DG

+33 6 XX XX XX (DG)

Message reçu · 11:47

Je suis en réunion confidentielle, impossible de parler. J'ai besoin d'un virement urgent de 48 500€ avant 16h. Ne pas en parler en interne.

RIB : rib-transfer-secure.fr/virement?auth=DG

Lu · 11:48

Détection SMS · CEO Fraud

Arnaque au Président
Interceptée

0

/100 CRITIQUE

🎭 CEO Fraud Detected

Usurpation d'identité dirigeant

Domaine suspect : rib-transfer-secure.fr

Ingénierie sociale — urgence + confidentialité

Open redirector dans l'URL

📅

URGENT : Votre compte Microsoft
sera suspendu dans 24h

security@microsft-security-alert.com

Organisateur

microsft-security-alert.com

Lieu

https://microsft-security-alert.com/verify?token=abc123

Pièce jointe

MS_Update.exe · cdn-ru.malware.ru

VALARM

https://microsft-security-alert.com/track?ping=1

Calendar Phishing · ICS Detection

Invitation malveillante
neutralisée

0

/100 CRITIQUE

🗓 Calendar Phishing

Typosquat : microsft ≈ microsoft

LOCATION = URL de phishing

ATTACH : .exe sur domaine .ru

VALARM tracking URL détecté

Base64 obfusqué dans DESCRIPTION

Conçu pour votre SOC

Intégrations Enterprise

📊

SIEM Natif

Microsoft Sentinel

Splunk HEC

IBM QRadar LEEF 2.0

CEF · Elastic · Graylog · ArcSight

Export STIX 2.1 — TAXII-ready

⚡

Alertes & Workflows

Alertes Slack Block Kit

Alertes Teams Adaptive Cards

Webhooks · n8n · Zapier

Tickets ServiceNow · Jira auto

API v2 async · job_id · retry

🔑

API & Auth

API REST v1 + v2 async

Bulk 20 emails/requête

SSO OIDC — Azure AD · Okta

Google WS · Keycloak

Audit logs · GET /v1/stats

🛡

Protection

Lookalike · typosquat · homoglyphes

Rapport IA narratif hebdo

Zéro donnée conservée

DPA RGPD · SLA garanti

🇫🇷 100% français · Le Lab Technique

Email · SMS · URL · IP · ICS · QR Code

Swagger /v1/docs · SDK disponible

Onboarding technique inclus

phishradar.fr · Devis sur mesure

🎯 Simulation

📋 Templates

📊 Campagnes

A

Score maturité

0%

Taux de clic

3

Campagnes

1K

Quota/mois

Score de maturité anti-phishing

0/100

Excellent — équipe très sensibilisée

TEMPLATES PHISHRADAR

🔑

Réinitialisation mot de passe IT

IT · T1566.001

Facile

Tester

💰

Facture urgente à valider

Finance · T1566.001

Modéré

Tester

📅

Réunion Teams dans 15 minutes

RH · T1566.001

Difficile

Tester

✨

Généré par IA — Arnaque CEO

Direction · T1566.001

Difficile

IA ✨

Simulation Phishing · Enterprise

Entraînez vos équipes
avec de vrais scénarios

✨ Génération de templates par IA · Nouveau

📅

Microsoft Teams — Rappel de réunion

Bonjour, vous avez une réunion Point mensuel direction dans 15 minutes.

Organisé par : Direction Générale

Durée : 45 minutes

Lien : notif-teams-meeting.com/join

Rejoindre la réunion →

🎓

Test de sensibilisation

Ce faux rappel Teams était difficile à détecter. L'URL de l'expéditeur n'était pas microsoft.com.
Méthode : Survolez les liens pour voir l'URL réelle avant de cliquer.

Formation Anti-Phishing · 20 Labs

Entraînez vos réflexes
face aux vraies attaques

🎓 Inclus dès le plan Gratuit — sans inscription

20

Labs disponibles

A→D

Score maturité

MITRE

ATT&CK mappé

Scénarios inspirés de vraies attaques en cours

Score par session · suivi agrégé des équipes

Liens distribuables — envoyez à vos collaborateurs

Suivi nominatif par employé · export CSV (Enterprise)

Badge récidive — alerte si un employé clique à nouveau

Lab 1/2

Microsoft 365 — Suspension de compte

Facile

Credential harvesting

De : Microsoft Account Team <no-reply@microsoft-account.support>

Action requise : votre compte Microsoft 365 sera suspendu dans 24h

Nous avons détecté une activité inhabituelle sur votre compte. Pour confirmer votre identité, cliquez sur le lien ci-dessous :
https://microsoft365-account-verify.com/secure-login

1. Cet email est-il légitime ou une tentative de phishing ?

Légitime, Microsoft envoie ce type d'alerte

Phishing : l'expéditeur et le lien ne proviennent pas de microsoft.com

Incertain, il faut contacter l'IT avant de décider

Légitime, mais le délai de 24h est inhabituel

✓ Bonne réponse — Le domaine microsoft-account.support n'est pas un domaine Microsoft officiel. Survolez toujours les liens avant de cliquer.

Intelligence Collective · Exclusivité Enterprise

Détectez les campagnes
avant qu'elles vous atteignent

⚡ Feature unique — non disponible chez les concurrents

Corrélation cross-clients anonymisée — si un IOC est détecté simultanément chez plusieurs organisations, une alerte automatique est émise en moins de 24h.

Alerte campagne active dès 3 organisations touchées

Recherche IOC en temps réel — domaine, IP, hash

Compteur plateforme anonymisé + VirusTotal + AbuseIPDB

Surveillance domaine + Lookalike — alerte avant l'attaque

Surveillance VIP Executive — PDG, DG, CFO (5 slots inclus)

Corrélation IOC cross-organisations · Live

🏦 Org A

IOC détecté

🏥 Org B

IOC détecté

🏢 Org C

Alerte préventive

🏛 Org D

Protégé

🏗 Org E

Protégé

🏬 Org F

Alerte préventive

🚨 CAMPAGNE ACTIVE DÉTECTÉE — 2 organisations touchées

DOMAINE

paypal-secure-verify.ru — créé il y a 6h

IP

185.220.101.47 — Nœud TOR · 47/87 VT

HASH

SHA256:3a7f2c... — Pièce jointe malveillante

⚡ 4 organisations protégées automatiquement · IOC propagé en 00:47

0

Emails analysés

0

Phishing détecté

0/100

Score moyen

PHISHRADAR

Votre SOC mérite mieux — phishradar.fr · Devis enterprise sur demande