ドメイン名/IPアドレスに関する現在と過去の所有者情報をご提供。ドメイン名、登録者、レジストラおよびDNSサーバーの間にある全ての関連性を特定できます。
ドメイン名とA、MX、NSなどのレコードの間にある現在・過去のDNS / IPアドレスの関連性を全て調査。DNSレコードの不審な変更を監視。
ユーザーの所在地、タイムゾーン、関連ドメイン名、接続形態、IPアドレス、ASNなどネットワーク所有権の詳細を含む、IPアドレスの詳細な文脈情報を取得。
ウェブベースのソリューションで、興味のある全てのドメインイベントを掘り下げ、監視できます。
エンタープライズグレードのウェブベースソリューションで、ブランド名、ファジーマッチ、特定のドメイン名登録者など、ドメイン名の登録と所有に関する詳細なデータを検索、監視できます。
ドメイン名、IPアドレスおよびDNSの完全なインテリジェンスをご用意。明朗な価格設定による年間サブスクリプションでAPIコールをご利用いただけます。
全てのWHOIS、IPアドレス、DNS、サブドメインデータへのアクセスを提供し、商品の充実や脅威の追跡をお手伝いします。
当社のプレミアムAPIサービスには、優先的アクセスのほか、専任チームのサポート、エンタープライズグレードのインフラ、十分な拡張性とハイパフォーマンスのためのSLAなどが含まれています。
DNSを俯瞰することで、包括的で的確な脅威インテリジェンスを実現できます。
データのサンプルはこちらでダウンロードいただけます。
ほとんどのサイバーセキュリティ戦略、プラットフォームまたは運用センターの基盤となっているのは、サイバー脅威インテリジェンスです。しかし、脅威は刻々と変化し、地理的にも分散しているため、組織にとって部分的な情報やありきたりのインテリジェンスでは不十分です。脅威アクターを未然に察知、監視してネットワークを保護するためには、現在または過去の無数のインターネットイベントを含む、あらゆる情報を把握することが重要です。
サイバー脅威インテリジェンスの良し悪しは、使用される生データによって決まります。DNSやWHOISの過去のレコードは、ドメイン名やIPアドレスと悪意あるインフラの間にある隠れた関連性を明らかにできます。そのため、脅威の早期発見、リアルタイムの脅威分析、より広範な脅威の検出と阻止において有用です。
当社のエンタープライズパッケージは、スケーラブルなデータアクセス、柔軟なライセンシングモデル、そして広範なカバレッジにより、優れた付加価値をご提供します。 各パッケージの詳細につきましては、こちらにお問い合わせください。
Premium |
|
Tier 1 |
|
Tier 2 |
WhoisXML APIのデータエンジンは、ユニークで完全、そして最新のインターネットインテリジェンスを提供するために2010年に構築され、現在まで頻繁に更新されています。ドメイン名やDNSのデータを検索する煩雑な手続きや、予期しない技術的問題が発生することはありません。当社のテクノロジーにより、ユーザーは数カ月から数年の開発期間を省略できますので、他の重要なプロジェクトにリソースを投入できます。
当社のインテリジェンスは、以下を含むさまざまなプロセスで効果を発揮します。
不審なドメイン名、サブドメイン、ネームサーバー、IPアドレスなどの関連レコードが追加、更新、失効されるとすぐに検出します。正規のブランドを模倣したようなプロパティや、既知の脅威と現在または過去に同じインフラを共有していたプロパティもわかります。
正確なジオロケーション、所有者、管理者、DNSインフラの詳細などのデータから脅威の文脈情報を得て、攻撃アクターの特定に一歩近づくことができます。
脅威アクターに関連するドメイン名登録、ネームサーバー割り当て、レジストラ指定などの新旧の動向やトップレベルドメイン(TLD)およびIPジオロケーションを観察することで、脅威アクターの戦術、技術、手順(TTP)をリアルタイムで分析できます。
ネームサーバー、レジストラ、IPアドレスレンジ、SSL証明書、不審なドメイン名など、攻撃者がデジタル資産を再利用すると必然的に残る足跡をたどることで、ドメイン名、サブドメイン、IPアドレスの有害性を未然に予測します。
悪意あるプロパティの所有者、レジストラ、レジストリ、ISPに至るまで追跡し、脅威アクターを阻止します。ドメイン名、DNS、IPアドレスの関連性を明らかにし、悪意のあるインフラを遮断するための対策を講じます。
既知の脅威で使われたものと同じインフラやデータを共有しているドメイン名、サブドメイン、IP アドレスを特定します。そして、先制的なブロッキングからセキュリティ経験則分析や脅威阻止モデルの作成にいたるまで、さまざまな防御の取り組みを支援します。
現在と過去の広範なインターネットイベントを把握することで、サイバー脅威のインテリジェンスを強化できます。使用事例の資料をこちらでダウンロードいただけます。
ダウンロードお問い合わせの種類をご選択の上お送りください。またはお問い合わせページをご確認ください。お問い合わせを送信することで、当社の利用規約とプライバシーポリシーに同意したものとみなされます。
お客様の声
「WhoisXML APIのサービスを使えば、DNS、WHOIS、IPの現在と過去のデータにアクセスできます。データは当社の他のデータソースとシームレスに連携できるため、当社のサイバー脅威インテリジェンスの強化に繋がっています。脅威アクターの行動を分析・予測して、顧客にタイムリーな洞察を提供できます。」
CTO兼共同創設者
脅威インテリジェンスフィードプロバイダー
「フィッシングに常に使用される特定のネームサーバーを発見し、それらを当社のルールに組み込むことで、当社の利用者に影響が及ぶ前にフィッシングサイトを捕捉することができました。WhoisXML APIは、ドメインインテリジェンスを迅速に提供してくれる、信頼のおけるプロバイダーです。問題があるときはいつでも迅速に対応し、解決してくれます。彼らとの仕事は円滑で明快です。」
Christine Bejerasco、シニアアナリスト
F-Secure Labs