PhishTank est un système communautaire de vérification de l’hameçonnage dans lequel les utilisateurs soumettent les menaces suspectées et les autres utilisateurs du système votent pour déterminer si les menaces d’hameçonnage sont légitimes. Lorsqu’ils sont intégrés au Now Platform Opérations de sécurité produit, les résultats des renseignements sur les menaces fournissent aux analystes des informations supplémentaires sur les incidents ou les enquêtes de sécurité liés au hameçonnage.

L’intégration PhishTank effectue des recherches sur les URL de sites d’hameçonnage potentiels.

Le workflow recherche les nouveaux observables à mesure qu’ils arrivent dans des incidents de sécurité. Si les observables sont d’un type reconnu par l’intégration de l’API, ils sont évalués. Les observables considérés comme malveillants sont balisés.