预测性威胁情报数据源 | WhoisXML API

预测性威胁情报数据源

传统的威胁情报太慢。目前,高效的安全团队正在使用 WhoisXML API 的预测性威胁情报数据源,在潜在恶意域名成为实际网络威胁之前,高精度地主动识别和阻止它们。

问题咨询
下载样本
预测性威胁情报数据源
250,000+每日监测新注册域名
15 年历史数据
7,596+顶级域和国家代码顶级域追踪
52,000+满意客户

当域名变成恶意域名时将为时已晚

传统的威胁情报信息主要依靠收集有关恶意在线活动的信息,但当这些信息传递给安全团队时,威胁行动者已经成功发起了他们的恶意活动。

如需及时阻止这些域名并避免成为攻击目标,可提前准备预测性网络威胁情报信息。WhoisXML API 每日处理数十亿个数据点,并利用行为分析、机器学习算法和人工智能等强大功能,在潜在恶意域名注册后立即将其识别出来。

预测性威胁情报能有效消除噪音,为用户提供可实施的见解分析,用户可将这些见解分析纳入威胁情报平台 (TIP)、SIEM、SOAR 或 EDR中,从而建立起可靠的第一道网络防线。

预测性威胁情报使用案例

  • 阻止新的风险域名群组

    阻止新的风险域名群组

    通过早期威胁监测和响应,可每日识别并阻止潜在的域名威胁的发生。

  • 识别攻击者基础设施

    识别攻击者基础设施

    收集域名的 WHOIS、IP 和其他相关信息,并绘制其关联图。

  • 预防品牌假冒

    预防品牌假冒

    每日访问潜在的抢注域名,及早发现品牌冒充行为。

  • 丰富威胁情报来源

    丰富威胁情报来源

    将现有的情报源与深入的域名威胁数据相结合,提高可预见性和高效地猎杀威胁。

WhoisXML API 预测威胁情报数据源

产品 详细信息 更新频率
第一视角恶意域名数据源 基于人工智能的恶意域名预测精确度高达 97%。 历史记录每日更新
误植域名数据源 对涉嫌误植域名、垃圾邮件或网络钓鱼的域名群组进行预测性聚类。 历史记录每日更新
早期 DGA 监测数据源 对疑似C&C服务器或恶意软件控制器的域名组进行预测性聚类。 历史记录每日更新
早期预警网络钓鱼数据源 对疑似以主要机构和品牌为目标的域名进行预测性监测。 历史记录每日更新
一次性电子邮件域名数据库 发现并监测启用一次性或临时电子邮件地址的域名。 历史记录每日更新

利用预测性威胁情报建立第一道防线

集成

Splunk integration ServiceNow Integration WhoisXML API Postman collection WhoisXML API Cyware Integration
探索集成

常见问题

什么是预测性威胁情报?

在网络安全领域,预测性威胁情报是一种主动性方法,通过利用数据、行为分析、机器学习算法和人工智能,在潜在威胁发生之前对其进行预测分析。

这种前瞻性的方法降低了攻击成功的可能性,并帮助机构在新出现的威胁行为面前保持领先。

有时也被称为主动性威胁情报。

预测性威胁情报与传统威胁情报信息相比有哪些优势?

使用预测性威胁情报的主要优势包括:

  • 尽早发现新出现的威胁;
  • 预防品牌冒充;
  • 主动性降低风险;
  • 降低误报率。

相比之下,传统的威胁情报信息可提供更多有关历史威胁的信息,有助于防范正在进行的攻击活动,网络安全团队喜欢使用此类情报,因为它们的误报率非常低。

但是,这些历史数据和 IoC 只有在网络攻击目标生成后才能进行信息的积累。因此,在针对特定威胁的 IoC成为机构订阅的数据源之前,机构有可能已经成为网络攻击的目标。

相比而言,预测性情报是主动性预防。WhoisXML API 的预测性网络情报可在潜在恶意域名、误植域名和算法生成的域名注册后 24 小时内且域名被武器化之前就提供相关信息。

依赖于预测性分析和近乎实时的潜在威胁数据,网络安全团队可以实现主动防御,有效保护网络和人员避免遭受新出现的威胁,降低潜在风险,并加强机构的安全态势。

通过使用预测性安全功能,用户可清洗了解攻击从何而来,因此无需了解攻击出现的形式,及时阻止攻击。

如何将预测性威胁情报纳入网络安全流程?

WhoisXML API 的预测性威胁情报源文件采用 CSV 格式,该格式是网络安全领域的标准格式。用户可以轻松地将其添加到至其正在使用的威胁情报平台、SIEM、SOAR 或 EDR 平台中。

将预测性可操作的威胁情报信息作为第一道防线,采取积极主动的态度,预防潜在威胁并阻止攻击载体。

WhoisXML API 的预测性威胁情报信息有何与众不同?

WhoisXML API 在域名情报方面拥有超过 15 年的经验,每日监测超过 210 亿条历史 WHOIS 记录和 7,596 个 TLD,并在多年来收集的大量历史域名数据上训练了我们的预测机器学习模型。

这使我们的预测模型更加精确,误报率更低,并提供更好的可操作见解,有效预防未来可能发生的威胁行为。

预测性威胁情报数据源包含哪些内容?

  • First Watch Malicious Domains Data Feed relies on predictive AI models to provide daily lists of domains with malicious intent at registration (before they’ve shown any malicious activity), preventing phishing, spam, and malware campaigns before they launch.
  • Typosquatting Data Feed enables users to keep tabs on suspiciously similar, bulk-registered domain names possibly used in typosquatting or phishing campaigns.
  • Early Warning Phishing Data Feed contains daily lists of newly registered domains that closely mimic famous brand names and text strings. The feed also provides additional files to further filter for similar branded or themed domains registered in bulk.
  • Early DGA Detection Data Feed offers daily updated lists of new domains created algorithmically, often featuring nonsensical alphanumeric combinations.
  • Disposable Email Domains Database contains tens of thousands of temporary email domains used to create throwaway email addresses.

预测性威胁情报如何帮助防范潜在攻击?

依靠预测模型和有关潜在恶意域名的信息,安全解决方案可以预防性地阻止来自或前往这些域名的流量,或在监测到此类流量时发出预警。

这样,网络安全团队能够保护机构避免遭受大量网络钓鱼和恶意软件的攻击,大大降低网络攻击的可能性,而不是等待攻击发生后再设法抵御。

谁能从预测性威胁情报数据源中受益?

  • 安全平台开发人员
  • SOC 和 MSP
  • 执法人员和安全研究人员