PhantriQ

PhantriQ 是一款颠覆传统邮件安全检测模式的创新平台。与大多数仅依赖黑名单比对 URL 的工具不同，PhantriQ 会在隔离的浏览器沙箱中真实打开每一个可疑链接，实时捕获重定向、凭证表单、DOM 行为以及页面截图，从而精准识别隐藏的威胁。

核心功能

• 动态链接分析：在沙箱环境中执行链接，观察完整行为链，包括 JavaScript 执行、表单提交和页面跳转。
• 实时威胁捕获：自动记录重定向路径、凭证窃取尝试和恶意 DOM 操作，并生成可视化证据。
• MITRE ATT&CK 映射：将检测到的攻击行为自动映射到 MITRE ATT&CK 框架，帮助分析师快速理解攻击手法。
• 多租户案件管理：支持团队协作，提供案件分配、优先级排序和审计日志。
• 威胁情报仪表盘：集中展示威胁趋势、攻击来源和 IOC 统计，辅助决策。

主要特性

• 零误报设计：通过实际执行而非静态规则，大幅降低误报率，让 SOC 团队聚焦真实威胁。
• 无签名检测：不依赖已知签名，能发现零日攻击和变种恶意软件。
• 全链路可视化：从初始链接到最终行为，每一步都有截图和日志，便于取证。
• 快速集成：支持主流邮件网关和 SIEM 系统，部署简单。
• 自动化响应：可配置自动隔离、告警或生成工单。

适用场景

PhantriQ 专为 SOC 团队、安全分析师和邮件安全管理员设计，适用于需要深度分析钓鱼邮件、恶意链接和凭证窃取攻击的企业。无论是应对高级持续性威胁（APT）还是日常钓鱼演练，PhantriQ 都能提供可靠的技术支撑。