Főoldal Termékek Kapcsolat
Összes termék
ON-PREMISE

Teljes e-mail vagy csak a fejléc a levelező kliensből – komplex adathalász-elemzés threat intelligence integrációval és kampányszintű korrelációval

HeaderGuard screenshot

A HeaderGuard-nak egyszerűen odaadhatsz egy teljes e-mailt a levelező kliensedből (EML export, nyers forrás bemásolása) vagy csak a nyers fejlécsort – az elemzés mindkét esetben ugyanolyan átfogó. A hagyományos emailkliensek a fejlécek 99%-át elrejtik, az ingyenes online elemzők egyszerű szöveges kivonatot adnak – automatikus threat intelligence nélkül, kampányszintű korreláció nélkül. A HeaderGuard mindezeket egyetlen, Docker-alapú platformon egyesíti: True Origin IP felderítéstől az AlienVault OTX APT attribution elemzésig, SPF/DKIM/DMARC/ARC hitelesítési ellenőrzéstől, homoglyph detektálástól az Ollama AI pszicho-lingvisztikai elemzésig és kampányszintű Case Management-ig.

Főbb funkciók

  • Automatikus True Origin IP – Bottom-up traversal, privát IP kiszűrés (RFC 1918), MaxMind GeoLite2 geolokalizáció és interaktív világtérkép
  • SPF + DKIM + DMARC + ARC hitelesítés egyszerre – DNS live lookup, fejléc auth-eredmény vs. valódi DNS rekord inkonzisztencia detektálás
  • Homoglyph / Unicode Spoofing Detektor – 60+ konfuzábilis karakterpár, Levenshtein-távolság alapú márka-összevetés (OTP, NAV, Google, PayPal...), IDN/Punycode, vegyes írásrendszer detektálás
  • Threat Intelligence Integráció – VirusTotal (csatolmányok + URL-ek), AbuseIPDB (IP reputáció), PhishTank (phishing URL adatbázis), AES-256-GCM titkosított API kulcstárolás
  • AlienVault OTX APT Attribution – APT csoportok (pl. Fancy Bear, Lazarus), malware famíliák, MITRE ATT&CK technikák (pl. T1566 – Phishing) és kampánynevek
  • Quishing (QR-Phishing) Detektor – PNG mellékletek automatikus QR dekódolása (max 15 MB), kinyert URL-ek VirusTotal + PhishTank csatornán
  • AI Pszicho-Lingvisztikai Elemzés – Lokális Ollama LLM (llama3, PULI-LlumiX, mistral) valós idejű streaming, manipulációs technikák és BEC hangnem felismerése
  • Időzítési Anomália + Kripto Tárca Detektor – Visszafelé futó timestamp és >2 órás szerverlépés detektálás; BTC/ETH tárcacímek regex kereséssel
  • Case Management & Korreláció – Kampányszintű ügyek, interaktív node-gráf (IP, domain, URL, címzett), korrelációs jelentés, .hu és .gov célpont kiemelés 
# Clone config
git clone https://repo.webrolix.hu/headerguard.git
cd headerguard

# Configure environment
cp .env.example .env
nano .env   # set your LICENSE_KEY

# Launch
docker compose up -d

✓ HeaderGuard running on http://localhost:8080

> KÉPERNYŐKÉPEK

Nézd meg élesben

headerguard://dashboard
Főképernyő Gyanús Email Küldő Adatok Térkép Domain Hamisítás AI Elemzés Előzmények Korreláció
Főképernyő – email elemzési eredmény és kockázati besorolás 1 / 8