提供关于域名/IP的当前和历史所有权信息。识别域名、注册者、注册商和DNS服务器之间的所有联系。
网络威胁情报丰富解决方案
通过全面掌握 DNS 状况,让您的威胁情报更加全面且具有针对性。
问题咨询
500亿+
域名和子域名
287亿+
WHOIS 记录
1160亿+
DNS 记录
15+
多年的数据抓取
1060万+
IP地址网段总数
互联网的卫星视图能为您的威胁情报带来多少额外的可视性?
业务问题
网络威胁情报是大多数网络安全策略、平台或运营中心的基础。然而,当今威胁形势日新月异且分布广泛,其规模和范围之大,意味着组织不能满足于信息不完整或平庸的威胁情报。要主动发现、监控并保护网络免受威胁行为者的侵害,就必须全面掌握每一丝信息,包括无数的实时和历史互联网事件。
数据驱动的解决方案
网络威胁情报的质量取决于其开发所依据的原始数据质量。对 DNS、WHOIS 及其他互联网记录的历史数据进行追踪,有助于揭露原本隐藏的关联,从而促进对恶意基础设施的调查和破坏。这些关键的互联网事件对威胁情报开发周期的每个阶段都起着重要作用——既能实现威胁的早期发现和实时分析,又能扩大威胁范围,并及时实施威胁破坏。
企业价值定位
我们的企业套餐提供可扩展的数据访问功能、灵活的许可模式,以及更全面的覆盖范围和更高的整体价值。如需了解我们的套餐以及其中包含的高级版、一级和二级产品,请联系我们。
查看我们的情报
了解完整的域名和 DNS 情报在实际应用中的表现。
申请企业演示
欢迎联系我们。我们热切期待倾听您的需求,并致力于探索创新方案,助力您的成功。
立即获取全球DNS的卫星视图
WhoisXML API 数据引擎自 2010 年开始搭建与日常升级,为用户提供最完整、最新和独特的互联网情报足迹。使用户查找自己的域名和 DNS数据时,不会迷失在繁文缛节和不可预见的复杂技术中。我们的技术可为用户进行紧迫的关键任务项目和部署节省数月乃至数年的开发时间。
1.数据收集
- 自 2010 年起进行全网数据识别和抓取
- 与主要的数据集成商签订法律协议
- 庞大且日益增长的数据交换合作伙伴网络
实际应用
我们的互联网情报来源丰富了开发网络威胁情报所需的各种流程,包括
加速发现威胁
一旦可疑域名、子域名、域名服务器、IP 地址及其他互联网相关记录被添加、更新或删除,立即进行检测,包括那些看似模仿合法品牌的网络资产,以及当前或历史上与已知威胁共享相同基础设施的网络资产。
背景信息丰富的威胁分析和调查
收集准确的位置信息、所有权信息、管理信息、DNS 基础设施详情以及其他互联网情报原始数据,这些信息有助于深化对威胁背景的分析,助您更接近全面了解并锁定威胁行为者。
TTPs 富集分析和模式检测
通过观察和检测域名注册事件、名称服务器分配、注册商关联、顶级域名(TLD)、IP地理位置以及其他可能与威胁行为者相关的数据中的新旧模式,实时分析战术、技术和程序(TTPs)。
早期威胁预测
通过追踪攻击者在重复利用数字资产(如域名服务器、注册商、IP 地址段、安全套接层 (SSL) 证书以及可疑域名类型)时不可避免地留下的线索,预判某个域名、子域名或 IP 地址的恶意风险,从而在它们被用于恶意活动之前加以防范。
对手的破坏和打击
追踪恶意资源,锁定其所有者、注册商、注册管理机构和互联网服务提供商(ISP),从而拦截威胁行为者。揭露其域名、DNS 和 IP 连接,采取措施破坏恶意基础设施。
主动预防威胁
精准识别当前与已确认威胁所用信息或基础设施相同,或近期及历史上有过此类关联的域名、子域名和IP地址,以支持威胁防范工作,包括从主动拦截到为安全启发式分析和威胁防范模型提供数据支持。
相关可下载材料
新注册的域名
通过每日更新新注册和过期域名,在网络威胁方面保持领先。下载我们的产品介绍,了解更多信息。
DNS数据库下载
探索全球最大的 DNS 历史数据库,深入了解网络安全。查看产品介绍。
沙赫努尔·基亚尼
志愿者
网络和平研究所
“WhoisXML API 的被动 DNS 数据库,即使是专为学术用途设计的精简版,其子域数据的覆盖范围也远胜于其他商业和免费数据库。”
莎拉达·贾亚普拉卡什
连接器工程高级经理
Cyware
“WhoisXML API 丰富的域名记录库对 Cyware 及其共同客户而言将极具价值,因为它能够通过 Cyware Orchestrate 实现域名和 IP 内容的自动化增强。”
拉胡尔 · 马杜鲁里
联合创始人兼首席技术官
多普勒
“我们对 WhoisXML API 进行了测试,以确保这些数据确实能有效促成成功下架。通过使用这些产品,我们能够持续发现并化解真实的威胁。”
迈克尔·罗伯茨
创始人兼私家侦探
Rexxfield
“WhoisXML 彻底改变了我们的局面。它使我们能够迅速识别所有为诈骗分子提供实质性支持的供应商——这些诈骗分子利用看似合法的复杂网站模板进行活动——从而在犯罪过程中并以大规模方式有效打击网络犯罪。通过迅速识别那些在不知情情况下支持犯罪分子的供应商,我们可以向他们提供基于公共利益的正当理由,从而摧毁犯罪基础设施。”