通过完整的DNS 视图,使用户的威胁情报更全面、更相关。
您可下载数据样本,全面了解我们的数据情报工作。
大多数网络安全战略、平台或运营中心都依托于网络威胁情报。当今威胁的规模和范围不断变化,且在地理位置上呈现非常分散,这意味着机构不能满足于部分或一般的威胁情报,需要获取包括无数的实时和历史互联网事件在内的每一点信息,这对于主动发现威胁、监测和保护网络免受威胁至关重要。
网络威胁情报的好坏取决于其开发过程中使用的原始数据。DNS、WHOIS 和其他互联网记录的历史覆盖范围可暴露隐藏的关联性,为恶意基础设施的调查和破坏提供了便利条件。这些关键的互联网事件对威胁情报开发周期的每个阶段都有重大贡献--可实现早期威胁检测、 实时威胁分析、更广泛的威胁扩展和及时的威胁破坏。
企业套餐提供可供扩展的数据访问、灵活的许可模式、更广的覆盖范围和更高的交付价值。如需了解我们的套餐以及其包含的高级、1 级和 2 级产品,请联系我们。
WhoisXML API 数据引擎自 2010 年开始搭建与日常升级,为用户提供最完整、最新和独特的互联网情报足迹。使用户查找自己的域名和 DNS数据时,不会迷失在繁文缛节和不可预见的复杂技术中。我们的技术可为用户进行紧迫的关键任务项目和部署节省数月乃至数年的开发时间。
我们的互联网情报来源丰富了开发网络威胁情报所需的各种流程,包括
对可疑的域名、子域名、名称服务器、IP 地址和其他与互联网相关的记录进行监测,及时发现这些信息新增、更新或删除的状态,同时也对看似模仿合法品牌的网络域名,以及目前或历史上共享相同基础设施的网络域名进行监测。
收集准确的地理位置、所有权、管理、DNS 基础设施详情以及其他所需的互联网情报原始资料,以加深对威胁背景信息的了解,帮助用户进一步了解和锁定威胁行为者。
通过观察和检测域名注册事件、名称服务器分配、注册商关联、顶级域名 (TLDs)、IP 地理定位和其他与威胁行为者关联的数据中的新旧模式,实时分析战术、技术和程序 (TTP)。
通过跟踪对手重复使用数字资产时所留下的数字足迹,如名称服务器、注册商、IP 范围、安全套接字层 (SSL) 证书和可疑的域名类型,在域名、子域名或 IP 地址被武器化之前,预测它们的恶劣程度。
追踪恶意域名,并查询其各自的所有者、注册商、注册机构和互联网服务提供商 (ISP),从而拦截威胁行为者。暴露其域名、DNS 和 IP 连接,并采取措施破坏其恶意基础设施。
精确定位与已确认的威胁共享相同的信息或基础设施的域名、子域名和IP地址,从先发制人的阻断到安全启发式分析和威胁预防模型。
如需帮助,请选择您所需帮助的类型进行留言,或通过“联系我们”查找更多信息。(提交此表格,您将会被视为同意我们的服务和隐私政策的条款)
客户感言
"通过与WhoisXML API的合作,我们可以访问DNS、WHOIS 和 IP 情报实时和被动覆盖范围。这些数据可与我们的其他情报来源实现无缝对接,从而获取最完整的网络威胁情报,分析和预测威胁行为者的行为,及时为用户提供洞察分析。”
首席技术官兼联合创始人
威胁情报提供商
"我们发现某些域名服务器总被用于网络钓鱼活动,然而在我们的规则中加入这些名称服务器后,我们就能在这些钓鱼网站产生不良影响前提前将其捕获。WhoisXML API 是一家反应迅速、并拥有可靠域名情报的服务提供商。当问题发生时,他们都会迅速做出反应并处理。与他们的合作非常顺利和直接。
Christine Bejerasco,高级分析师
F-Secure 实验室