访问网络版的解决方案,挖掘和监测所有域名相关事件。
获得网络版企业级解决方案,以搜索和监控域名注册和所有权细节,了解品牌术语、模糊匹配、感兴趣的注册者等。
预测性威胁情报是您最好的第一道防线。订阅数据源,加强您的网络安全态势。如需了解更多信息,请立即联系我们。
获取有关互联网资产及其所有权、基础设施和其他属性的综合情报信息。
域名、IP和DNS情报套餐可通过API查询,以可预测的价格进行每年订阅。
可为丰富产品内容和威胁狩猎等需求完整访问WHOIS、IP、DNS和子域名数据库。
多级应用程序接口用户管理功能现已推出--管理企业中团队成员的个人应用程序接口密钥。
了解更多传统的威胁情报太慢。目前,高效的安全团队正在使用 WhoisXML API 的预测性威胁情报数据源,在潜在恶意域名成为实际网络威胁之前,高精度地主动识别和阻止它们。
传统的威胁情报信息主要依靠收集有关恶意在线活动的信息,但当这些信息传递给安全团队时,威胁行动者已经成功发起了他们的恶意活动。
如需及时阻止这些域名并避免成为攻击目标,可提前准备预测性网络威胁情报信息。WhoisXML API 每日处理数十亿个数据点,并利用行为分析、机器学习算法和人工智能等强大功能,在潜在恶意域名注册后立即将其识别出来。
预测性威胁情报能有效消除噪音,为用户提供可实施的见解分析,用户可将这些见解分析纳入威胁情报平台 (TIP)、SIEM、SOAR 或 EDR中,从而建立起可靠的第一道网络防线。
通过早期威胁监测和响应,可每日识别并阻止潜在的域名威胁的发生。
收集域名的 WHOIS、IP 和其他相关信息,并绘制其关联图。
每日访问潜在的抢注域名,及早发现品牌冒充行为。
将现有的情报源与深入的域名威胁数据相结合,提高可预见性和高效地猎杀威胁。
产品 | 详细信息 | 更新频率 |
---|---|---|
第一视角恶意域名数据源 | 基于人工智能的恶意域名预测精确度高达 97%。 | 历史记录每日更新 |
误植域名数据源 | 对涉嫌误植域名、垃圾邮件或网络钓鱼的域名群组进行预测性聚类。 | 历史记录每日更新 |
早期 DGA 监测数据源 | 对疑似C&C服务器或恶意软件控制器的域名组进行预测性聚类。 | 历史记录每日更新 |
早期预警网络钓鱼数据源 | 对疑似以主要机构和品牌为目标的域名进行预测性监测。 | 历史记录每日更新 |
一次性电子邮件域名数据库 | 发现并监测启用一次性或临时电子邮件地址的域名。 | 历史记录每日更新 |
在网络安全领域,预测性威胁情报是一种主动性方法,通过利用数据、行为分析、机器学习算法和人工智能,在潜在威胁发生之前对其进行预测分析。
这种前瞻性的方法降低了攻击成功的可能性,并帮助机构在新出现的威胁行为面前保持领先。
有时也被称为主动性威胁情报。
使用预测性威胁情报的主要优势包括:
相比之下,传统的威胁情报信息可提供更多有关历史威胁的信息,有助于防范正在进行的攻击活动,网络安全团队喜欢使用此类情报,因为它们的误报率非常低。
但是,这些历史数据和 IoC 只有在网络攻击目标生成后才能进行信息的积累。因此,在针对特定威胁的 IoC成为机构订阅的数据源之前,机构有可能已经成为网络攻击的目标。
相比而言,预测性情报是主动性预防。WhoisXML API 的预测性网络情报可在潜在恶意域名、误植域名和算法生成的域名注册后 24 小时内且域名被武器化之前就提供相关信息。
依赖于预测性分析和近乎实时的潜在威胁数据,网络安全团队可以实现主动防御,有效保护网络和人员避免遭受新出现的威胁,降低潜在风险,并加强机构的安全态势。
通过使用预测性安全功能,用户可清洗了解攻击从何而来,因此无需了解攻击出现的形式,及时阻止攻击。
WhoisXML API 的预测性威胁情报源文件采用 CSV 格式,该格式是网络安全领域的标准格式。用户可以轻松地将其添加到至其正在使用的威胁情报平台、SIEM、SOAR 或 EDR 平台中。
将预测性可操作的威胁情报信息作为第一道防线,采取积极主动的态度,预防潜在威胁并阻止攻击载体。
WhoisXML API 在域名情报方面拥有超过 15 年的经验,每日监测超过 210 亿条历史 WHOIS 记录和 7,596 个 TLD,并在多年来收集的大量历史域名数据上训练了我们的预测机器学习模型。
这使我们的预测模型更加精确,误报率更低,并提供更好的可操作见解,有效预防未来可能发生的威胁行为。
依靠预测模型和有关潜在恶意域名的信息,安全解决方案可以预防性地阻止来自或前往这些域名的流量,或在监测到此类流量时发出预警。
这样,网络安全团队能够保护机构避免遭受大量网络钓鱼和恶意软件的攻击,大大降低网络攻击的可能性,而不是等待攻击发生后再设法抵御。
"我们对 WhoisXML API 进行了试验,以确保这些数据能够真正实现成功删除。使用了这些产品后,我们能够不断发现并减少真正的威胁。
"WhoisXML 改变了我们的游戏规则,可快速识别所有那些为网络犯罪分子提供物质支持的供应商,这些犯罪分子使用看似合法实则使用非常复杂的网站,从而彻底颠覆了我们在过程中侦破网络犯罪的能力。通过快速识别这些在不知情的情况下位犯罪分子提供支持的供应商,可协助其以公共利益为目的,摧毁犯罪分子的基础设施。”
"WhoisXML API 是一家反应迅速、值得信赖的域名情报提供商。无论何时出现问题,他们都能快速响应并解决问题。与他们合作非常顺利"。