Infrawatch — это платформа для автоматического обнаружения инфраструктуры злоумышленников, анализирующая глобальный интернет и выявляющая вредоносные узлы, включая VPN, прокси-серверы, фишинговые домены и серверы командного управления (C2). Система поддерживает более 500 типов сигнатур, позволяет создавать кастомные правила на основе YARA, интегрируется с решениями безопасности, такими как Cloudflare, Splunk и OpenCTI, и обеспечивает мониторинг IPv4 и IPv6-адресов в реальном времени, позволяя блокировать угрозы до их эксплуатации.