预测性威胁情报数据源 | WhoisXML API
Products APIs Data Feeds Web Tools Domain Research & Monitoring Enterprise Packages
WHOIS / WHOIS历史信息
WHOIS/WHOIS历史信息

提供关于域名/IP的当前和历史所有权信息。识别域名、注册者、注册商和DNS服务器之间的所有联系。

DNS / DNS历史信息
DNS/DNS历史信息

查看域名和A、MX、NS和其他记录之间所有当前和历史的DNS/IP连接。监测DNS记录中可疑的变化。

IP地理定位/IP网块
IP地理定位/IP网块

获取一个已知IP地址的具体信息,包括其用户的地理位置、时区、连接域名、连接类型、IP范围、ASN和其他网络所有权信息。

域名查询服务(DRS)
域名查询服务(DRS)

访问网络版的解决方案,挖掘和监测所有域名相关事件。

域名查询服务(DRS)
域名查询服务(DRS)

获得网络版企业级解决方案,以搜索和监控域名注册和所有权细节,了解品牌术语、模糊匹配、感兴趣的注册者等。

研究
监测
白标
预测性威胁情报数据源
预测性威胁情报数据源

预测性威胁情报是您最好的第一道防线。订阅数据源,加强您的网络安全态势。如需了解更多信息,请立即联系我们。

WhoisXML API 互联网基础设施
互联网基础设施

获取有关互联网资产及其所有权、基础设施和其他属性的综合情报信息。

企业API套餐
企业API套餐

域名、IP和DNS情报套餐可通过API查询,以可预测的价格进行每年订阅。

安全情报信息(SI)套餐
安全情报信息(SI)套餐

可为丰富产品内容和威胁狩猎等需求完整访问WHOIS、IP、DNS和子域名数据库。

了解购买商业互联网情报数据时需要支付的费用。

立即下载
×
联系我们

预测性威胁情报数据源

传统的威胁情报太慢。目前,高效的安全团队正在使用 WhoisXML API 的预测性威胁情报数据源,在潜在恶意域名成为实际网络威胁之前,高精度地主动识别和阻止它们。

问题咨询
下载样本
预测性威胁情报数据源
250,000+每日监测新注册域名
15 年历史数据
7,596+顶级域和国家代码顶级域追踪
52,000+满意客户

当域名变成恶意域名时将为时已晚

传统的威胁情报信息主要依靠收集有关恶意在线活动的信息,但当这些信息传递给安全团队时,威胁行动者已经成功发起了他们的恶意活动。

如需及时阻止这些域名并避免成为攻击目标,可提前准备预测性网络威胁情报信息。WhoisXML API 每日处理数十亿个数据点,并利用行为分析、机器学习算法和人工智能等强大功能,在潜在恶意域名注册后立即将其识别出来。

预测性威胁情报能有效消除噪音,为用户提供可实施的见解分析,用户可将这些见解分析纳入威胁情报平台 (TIP)、SIEM、SOAR 或 EDR中,从而建立起可靠的第一道网络防线。

预测性威胁情报使用案例

  • 阻止新的风险域名群组

    阻止新的风险域名群组

    通过早期威胁监测和响应,可每日识别并阻止潜在的域名威胁的发生。

  • 识别攻击者基础设施

    识别攻击者基础设施

    收集域名的 WHOIS、IP 和其他相关信息,并绘制其关联图。

  • 预防品牌假冒

    预防品牌假冒

    每日访问潜在的抢注域名,及早发现品牌冒充行为。

  • 丰富威胁情报来源

    丰富威胁情报来源

    将现有的情报源与深入的域名威胁数据相结合,提高可预见性和高效地猎杀威胁。

WhoisXML API 预测威胁情报数据源

产品 详细信息 更新频率
第一视角恶意域名数据源 基于人工智能的恶意域名预测精确度高达 97%。 历史记录每日更新
误植域名数据源 对涉嫌误植域名、垃圾邮件或网络钓鱼的域名群组进行预测性聚类。 历史记录每日更新
早期 DGA 监测数据源 对疑似C&C服务器或恶意软件控制器的域名组进行预测性聚类。 历史记录每日更新
早期预警网络钓鱼数据源 对疑似以主要机构和品牌为目标的域名进行预测性监测。 历史记录每日更新
一次性电子邮件域名数据库 发现并监测启用一次性或临时电子邮件地址的域名。 历史记录每日更新

利用预测性威胁情报建立第一道防线

集成

Splunk 集成 ServiceNow 集成 WhoisXML API Postman集成 WhoisXML API Cyware 集成
探索集成

常见问题

什么是预测性威胁情报?

在网络安全领域,预测性威胁情报是一种主动性方法,通过利用数据、行为分析、机器学习算法和人工智能,在潜在威胁发生之前对其进行预测分析。

这种前瞻性的方法降低了攻击成功的可能性,并帮助机构在新出现的威胁行为面前保持领先。

有时也被称为主动性威胁情报。

预测性威胁情报与传统威胁情报信息相比有哪些优势?

使用预测性威胁情报的主要优势包括:

  • 尽早发现新出现的威胁;
  • 预防品牌冒充;
  • 主动性降低风险;
  • 降低误报率。

相比之下,传统的威胁情报信息可提供更多有关历史威胁的信息,有助于防范正在进行的攻击活动,网络安全团队喜欢使用此类情报,因为它们的误报率非常低。

但是,这些历史数据和 IoC 只有在网络攻击目标生成后才能进行信息的积累。因此,在针对特定威胁的 IoC成为机构订阅的数据源之前,机构有可能已经成为网络攻击的目标。

相比而言,预测性情报是主动性预防。WhoisXML API 的预测性网络情报可在潜在恶意域名、误植域名和算法生成的域名注册后 24 小时内且域名被武器化之前就提供相关信息。

依赖于预测性分析和近乎实时的潜在威胁数据,网络安全团队可以实现主动防御,有效保护网络和人员避免遭受新出现的威胁,降低潜在风险,并加强机构的安全态势。

通过使用预测性安全功能,用户可清洗了解攻击从何而来,因此无需了解攻击出现的形式,及时阻止攻击。

如何将预测性威胁情报纳入网络安全流程?

WhoisXML API 的预测性威胁情报源文件采用 CSV 格式,该格式是网络安全领域的标准格式。用户可以轻松地将其添加到至其正在使用的威胁情报平台、SIEM、SOAR 或 EDR 平台中。

将预测性可操作的威胁情报信息作为第一道防线,采取积极主动的态度,预防潜在威胁并阻止攻击载体。

WhoisXML API 的预测性威胁情报信息有何与众不同?

WhoisXML API 在域名情报方面拥有超过 15 年的经验,每日监测超过 210 亿条历史 WHOIS 记录和 7,596 个 TLD,并在多年来收集的大量历史域名数据上训练了我们的预测机器学习模型。

这使我们的预测模型更加精确,误报率更低,并提供更好的可操作见解,有效预防未来可能发生的威胁行为。

预测性威胁情报数据源包含哪些内容?

  • 第一视角恶意域名数据源依靠预测性人工智能模型,每日提供注册时(在显示任何恶意活动之前)具有恶意意图的域名列表,在网络钓鱼、垃圾邮件和恶意软件活动启动之前就加以防范。
  • 误植域名数据源用户可利用该工具随时查看可能用于版权侵权或网络钓鱼活动的可疑相似、批量注册域名。
  • 早期预警网络钓鱼数据源包含每日新注册域名的列表,这些域名与知名品牌名称和文本字符串非常相似。该信息源还提供附加文件,可进一步过滤批量注册的类似品牌或主题域名。
  • 早期 DGA 检测数据源提供每日更新的新域名列表,这些域名是通过算法创建的,通常采用无意义的字母数字组合。
  • 一次性电子邮件域名数据库包含数以万计用于创建一次性电子邮件地址的临时电子邮件域名。

预测性威胁情报如何帮助防范潜在攻击?

依靠预测模型和有关潜在恶意域名的信息,安全解决方案可以预防性地阻止来自或前往这些域名的流量,或在监测到此类流量时发出预警。

这样,网络安全团队能够保护机构避免遭受大量网络钓鱼和恶意软件的攻击,大大降低网络攻击的可能性,而不是等待攻击发生后再设法抵御。

谁能从预测性威胁情报数据源中受益?

  • 安全平台开发人员
  • SOC 和 MSP
  • 执法人员和安全研究人员