← Блог

4 безкоштовні інструменти Google Cloud для OSINT та кіберрозвідки

Ми інтегрували Web Risk API, Cloud Translation, GDELT та VirusTotal у платформу Panoptic. Розповідаємо, як кожен із цих інструментів допомагає захищати український бізнес — і чому вони доступні безкоштовно.

Кібербезпека · 2026-04-09

Panoptic інтегрував чотири потужні сервіси Google Cloud Platform у свою платформу. Кожен із них безкоштовний або має щедрий free tier — і вже працює на panoptic.com.ua. Розповідаємо, що це за інструменти, як вони працюють і чому вони критично важливі для кібербезпеки українського бізнесу.

Навіщо це потрібно

Кіберрозвідка — це не тільки моніторинг Dark Web. Це повний цикл: від перевірки підозрілих URL до аналізу геополітичних подій, від перекладу контенту з закритих форумів до сканування файлів на malware.

Раніше для цього потрібні були дорогі enterprise-рішення. Сьогодні Google Cloud пропонує набір API, які покривають ці потреби — безкоштовно або за мінімальну вартість.

Ми інтегрували чотири з них у Panoptic і зробили їх доступними як окремі інструменти на нашому сайті.

1. Web Risk API — перевірка URL на загрози

Що це: Google Web Risk API — комерційна версія Safe Browsing. Перевіряє URL проти баз даних Google, які оновлюються в реальному часі. Класифікує загрози: malware, social engineering, unwanted software. Як ми використовуємо:

Під час моніторингу Dark Web форумів наш pipeline знаходить сотні URL щодня. Web Risk API автоматично класифікує кожен із них:

  • Safe — URL не знайдено у списках загроз
  • Malware — URL розповсюджує шкідливе ПЗ
  • Social Engineering — фішингова сторінка
  • Unwanted Software — потенційно небажане ПЗ
    • Free tier: 100 000 перевірок на місяць — більш ніж достатньо для стартапу. Спробуйте: panoptic.com.ua/tools/web-risk

    2. Cloud Translation API — переклад контенту з Dark Web

    Що це: Google Cloud Translation API — нейронний машинний переклад із підтримкою 100+ мов, включаючи українську та російську. Як ми використовуємо:

    Dark Web форуми — це багатомовне середовище. Пости написані російською, англійською, китайською, арабською. Для українських аналітиків критично важливо розуміти контент без залучення перекладачів:

  • Автоматичний переклад заголовків форумних тем
  • Визначення мови — система сама розпізнає вхідну мову
  • Переклад RU/UA → EN для міжнародних звітів
  • Переклад EN → UA для внутрішнього використання
    • Приклад: ~~~ Вхід: "Кібератака на інфраструктуру України" Вихід: "Cyberattack on Ukraine's infrastructure" Мова: uk (визначено автоматично) ~~~ Free tier: 500 000 символів на місяць — це приблизно 125 сторінок тексту. Спробуйте: panoptic.com.ua/tools/translate

    3. GDELT — глобальний моніторинг подій в Україні

    Що це: GDELT (Global Database of Events, Language, and Tone) — найбільша відкрита база даних глобальних подій. Обробляє новини з 200+ країн у реальному часі, аналізуючи тон, учасників, географію та тематику. Як ми використовуємо:

    GDELT дає контекст для кіберрозвідки. Коли ми бачимо сплеск активності на Dark Web форумах, пов'язаний з Україною, GDELT допомагає зрозуміти чому:

  • Моніторинг медіа — що пишуть про Україну у світових ЗМІ
  • Аналіз тону — як змінюється настрій медіа (негативний/позитивний)
  • Timeline подій — візуалізація кількості подій по днях
  • Геополітичний контекст — кібератаки, військові дії, інфраструктура, енергетика
    • Фільтри:
  • Часовий діапазон: 1 день, 7 днів, 30 днів
  • Тематика: CYBER, MILITARY, PROTEST, INFRASTRUCTURE
  • Джерела: 200+ країн, 65 мов
    • Free tier: повністю безкоштовний API без обмежень (є rate limit 1 запит на 5 секунд). Спробуйте: panoptic.com.ua/tools/gdelt

    4. VirusTotal — сканування URL, доменів і файлів

    Що це: VirusTotal — платформа сканування файлів і URL проти 70+ антивірусних движків одночасно. Належить Google (Mandiant/Chronicle). Community tier — безкоштовний. Як ми використовуємо:

    Коли на Dark Web форумі з'являється посилання на "leak" або "dump", потрібно швидко визначити, чи це реальна загроза чи приманка з malware:

  • Сканування URL — перевірка посилань з форумів перед відкриттям
  • Аналіз доменів — WHOIS, DNS, репутація, категорії, SSL сертифікати
  • Перевірка файлів — завантажені хеші перевіряються проти 70+ AV-движків
  • Detection ratio — скільки движків вважають URL/файл шкідливим (наприклад, 5/72)
    • Приклад звіту для домену: ~~~ Домен: google.com Detection: 0/94 Репутація: 698 Категорії: Search Engines/Portals Реєстратор: MarkMonitor Inc. Рівень ризику: Low ~~~ Free tier: 500 запитів на день, 4 запити на хвилину. Спробуйте: panoptic.com.ua/tools/virustotal

    Як це працює разом

    Ці чотири інструменти — не ізольовані. Вони працюють як єдиний pipeline:

    1. Forum Monitor знаходить новий пост на Dark Web форумі 2. Cloud Translation перекладає заголовок і контент 3. Web Risk API перевіряє всі URL у пості 4. VirusTotal сканує підозрілі посилання та файли 5. GDELT дає геополітичний контекст для оцінки загрози

    Результат: повна картина загрози за хвилини, а не дні.

    Вартість

    | Сервіс | Free tier | Вартість понад free tier | |--------|-----------|------------------------| | Web Risk API | 100K запитів/міс | $0.0005/запит | | Cloud Translation | 500K символів/міс | $20/1M символів | | GDELT API | Безлімітно | Безкоштовно | | VirusTotal | 500 запитів/день | від $5,000/рік |

    Для стартапу або невеликої команди кібербезпеки — повністю безкоштовно.

    Технічна реалізація

    Всі інструменти реалізовані як API-ендпоінти на нашому FastAPI бекенді та інтегровані з GCP через service account з мінімальними правами:

  • webrisk.viewer — тільки читання Web Risk
  • cloudtranslate.user — тільки переклад
  • bigquery.user — тільки запити до BigQuery

    • Фронтенд — React сторінки з Tailwind CSS, доступні без авторизації для демонстрації.

    > Кібербезпека — це не привілей великих корпорацій. З правильними інструментами навіть невелика команда може мати enterprise-рівень розвідки.

    4 Free Google Cloud Tools for OSINT and Cyber Intelligence

    Panoptic has integrated four powerful Google Cloud Platform services into its platform. Each one is free or has a generous free tier — and they're already live at panoptic.com.ua. Here's what these tools do, how they work, and why they're critical for cybersecurity.

    Why This Matters

    Cyber intelligence isn't just about Dark Web monitoring. It's a full cycle: from checking suspicious URLs to analyzing geopolitical events, from translating content from underground forums to scanning files for malware.

    Previously, this required expensive enterprise solutions. Today, Google Cloud offers APIs that cover these needs — for free or at minimal cost.

    We integrated four of them into Panoptic and made them available as standalone tools on our website.

    1. Web Risk API — URL Threat Classification

    What it is: Google Web Risk API is the commercial version of Safe Browsing. It checks URLs against Google's real-time threat databases, classifying threats as malware, social engineering, or unwanted software. How we use it:

    During Dark Web forum monitoring, our pipeline discovers hundreds of URLs daily. Web Risk API automatically classifies each one:

  • Safe — URL not found in threat lists
  • Malware — URL distributes malicious software
  • Social Engineering — phishing page
  • Unwanted Software — potentially unwanted programs
    • Free tier: 100,000 lookups per month. Try it: panoptic.com.ua/tools/web-risk

    2. Cloud Translation API — Translating Dark Web Content

    What it is: Google Cloud Translation API provides neural machine translation supporting 100+ languages, including Ukrainian and Russian. How we use it:

    Dark Web forums are multilingual environments. Posts are written in Russian, English, Chinese, Arabic. For Ukrainian analysts, it's critical to understand content without hiring translators:

  • Automatic translation of forum thread titles
  • Language detection — the system automatically identifies the input language
  • RU/UA → EN translation for international reports
  • EN → UA translation for internal use
    • Example: ~~~ Input: "Кібератака на інфраструктуру України" Output: "Cyberattack on Ukraine's infrastructure" Language: uk (auto-detected) ~~~ Free tier: 500,000 characters per month — approximately 125 pages of text. Try it: panoptic.com.ua/tools/translate

    3. GDELT — Global Ukraine Event Monitoring

    What it is: GDELT (Global Database of Events, Language, and Tone) is the largest open database of global events. It processes news from 200+ countries in real-time, analyzing tone, actors, geography, and themes. How we use it:

    GDELT provides context for cyber intelligence. When we see a spike in Dark Web activity related to Ukraine, GDELT helps us understand why:

  • Media monitoring — what global media writes about Ukraine
  • Tone analysis — how media sentiment changes (negative/positive)
  • Event timeline — visualization of event counts by day
  • Geopolitical context — cyberattacks, military actions, infrastructure, energy
    • Free tier: completely free API with no limits (rate limit: 1 request per 5 seconds). Try it: panoptic.com.ua/tools/gdelt

    4. VirusTotal — URL, Domain, and File Scanning

    What it is: VirusTotal scans files and URLs against 70+ antivirus engines simultaneously. Owned by Google (Mandiant/Chronicle). Community tier is free. How we use it:

    When a link to a "leak" or "dump" appears on a Dark Web forum, you need to quickly determine if it's a real threat or malware bait:

  • URL scanning — check forum links before opening
  • Domain analysis — WHOIS, DNS, reputation, categories, SSL certificates
  • File hash checking — uploaded hashes checked against 70+ AV engines
  • Detection ratio — how many engines flag the URL/file as malicious (e.g., 5/72)
    • Example report: ~~~ Domain: google.com Detection: 0/94 Reputation: 698 Categories: Search Engines/Portals Registrar: MarkMonitor Inc. Risk Level: Low ~~~ Free tier: 500 requests per day, 4 requests per minute. Try it: panoptic.com.ua/tools/virustotal

    How It All Works Together

    These four tools aren't isolated. They work as a unified pipeline:

    1. Forum Monitor discovers a new post on a Dark Web forum 2. Cloud Translation translates the title and content 3. Web Risk API checks all URLs in the post 4. VirusTotal scans suspicious links and files 5. GDELT provides geopolitical context for threat assessment

    Result: complete threat picture in minutes, not days.

    Cost

    | Service | Free Tier | Cost Beyond Free Tier | |---------|-----------|----------------------| | Web Risk API | 100K requests/month | $0.0005/request | | Cloud Translation | 500K characters/month | $20/1M characters | | GDELT API | Unlimited | Free | | VirusTotal | 500 requests/day | From $5,000/year |

    For a startup or small cybersecurity team — completely free.

    > Cybersecurity is not a privilege of large corporations. With the right tools, even a small team can have enterprise-level intelligence.

    Перевірити свої облікові дані у Dark Web →

    Теги: #Google Cloud, #OSINT, #Web Risk, #VirusTotal, #GDELT, #Translation, #Threat Intelligence

    Схожі статті

    Повернутися до блогу | Panoptic