ドメイン名/IPアドレスに関する現在と過去の所有者情報をご提供。ドメイン名、登録者、レジストラおよびDNSサーバーの間にある全ての関連性を特定できます。
ドメイン名とA、MX、NSなどのレコードの間にある現在・過去のDNS / IPアドレスの関連性を全て調査。DNSレコードの不審な変更を監視。
ユーザーの所在地、タイムゾーン、関連ドメイン名、接続形態、IPアドレス、ASNなどネットワーク所有権の詳細を含む、IPアドレスの詳細な文脈情報を取得。
ウェブベースのソリューションで、興味のある全てのドメインイベントを掘り下げ、監視できます。
エンタープライズグレードのウェブベースソリューションで、ブランド名、ファジーマッチ、特定のドメイン名登録者など、ドメイン名の登録と所有に関する詳細なデータを検索、監視できます。
脅威アクターが悪用する前に、危険なドメイン名へのアクセスを検知し、ブロックします。詳細はお気軽にお問い合わせください。
インターネットプロパティとその所有権やインフラなどに関する総合的なインテリジェンスを最大限に活用しましょう。
ドメイン名、IPアドレスおよびDNSの完全なインテリジェンスをご用意。明朗な価格設定による年間サブスクリプションでAPIコールをご利用いただけます。
全てのWHOIS、IPアドレス、DNS、サブドメインデータへのアクセスを提供し、商品の充実や脅威の追跡をお手伝いします。
現在と過去のDNSデータを網羅することで、アタックサーフェスを効果的に可視化できます。
データのサンプルはこちらでダウンロードいただけます。
脅威アクターは、ホスト名、サブドメイン、オープンポートなど、入手可能なほぼ全てのリソースを悪用します。彼らはエンドポイントをエントリーポイントに変え、攻撃ベクトルを無限に生み出し、アタックサーフェスを拡張し続けます。これに対応する1つの方法は、アタックサーフェスの可視性を高めることです。リアルタイムのDNS資産検出と監視、ドメイン名の多角的な属性確認、単一障害点の発見を確実にするためには、あらゆる潜在的攻撃ベクトルを把握、監視、優先順位付けできるデータが必要となります。
広範なアタックサーフェスを継続的に可視化するためには、DNSを見渡してインターネット資産を検出・監視し、資産の脆弱性を正確に把握するとともに、コンフィグレーション・アセスメントを行う必要があります。WHOIS、ドメイン名、IPアドレスなどのインテリジェンスは、既存のアタックサーフェス管理に追加できる重要な情報源となります。
当社のエンタープライズパッケージは、スケーラブルなデータアクセス、柔軟なライセンシングモデル、そして広範なカバレッジにより、優れた付加価値をご提供します。 各パッケージの詳細につきましては、こちらにお問い合わせください。
Premium |
|
Tier 1 |
|
Tier 2 |
WhoisXML APIのデータエンジンは、ユニークで完全、そして最新のインターネットインテリジェンスを提供するために2010年に構築され、現在まで頻繁に更新されています。ドメイン名やDNSのデータを検索する煩雑な手続きや、予期しない技術的問題が発生することはありません。当社のテクノロジーにより、ユーザーは数カ月から数年の開発期間を省略できますので、他の重要なプロジェクトにリソースを投入できます。
当社のインテリジェンスは、アタックサーフェス管理(ASM)のさまざまなプロセスをサポートします。
事業の拡大、買収、新たな提携に伴って新しいSaaSサービスやクラウドインフラが展開されるにつれ、デジタルアセットはかつてないほど蓄積されています。DNSやWHOISなどのインターネットデータを活用した多方面のディスカバリーとアトリビューションを通じて、関連性のある全てのデジタルアセットを特定します。
危険なアセットには、ダングリングDNSレコード、脅威アクターによって追加されたサブドメイン、ドメインやサブドメインのタイポの亜種を含むさまざまな形態があります。DNSインテリジェンスは、このようなアセットの検出とアトリビューションに役立ちます。
組織のセキュリティチームには、脆弱性、リスク、脅威に優先順位をつける客観的な方法が必要です。DNSやWHOISなどのインターネットデータを使うことで、デジタルアセットに定量的なスコアを割り当て、修復に優先順位を付けることが可能になります。
効果的なASMにおいて重要なポイントの一つに、ITリソースの適切かつ効率的な割り当てがあります。DNSインテリジェンスは、セキュリティチームがリスクと脆弱性を評価する際に、どの脆弱性を優先的に修復すべきかを知るための貴重な情報をもたらします。
脅威アクターは、サードパーティのサービスを悪用して標的のサービスにアクセスすることがあります。そのため、ASMではサードパーティーサービスに注意する必要があります。DNS、ドメイン名、IPアドレスのデータを活用してサードパーティのアプリケーションを検出・追跡し、新たに接続されたリソースに対してセキュリティ分析とスコアリングを実行します。
ASMは、デジタル資産の継続的な検出と監視を必要とする終わりのないプロセスです。DNSを含むさまざまなセキュリティデータから資産の追加や変更などのアクティビティを確認することで、重要なアセットの脆弱性、設定ミス、リスク・エクスポージャーがないかを24時間体制で監視します。
効果的な侵入テストは、徹底的な事前調査を経て初めて実施できます。DNSインテリジェンスがあれば、サイバー攻撃を想定して標的となるシステムを把握することで、脅威アクターの一歩先を行くことができます。
組織のDNSインフラを監視し、システム全体やネットワークに障害を引き起こす可能性のある脆弱なコンポーネントを特定することが、効果的なASMにつながります。
"WhoisXML APIのパッシブDNSデータベースは、学術目的のLiteバージョンであっても、他の商用データベースや無料データベースと比較して、サブドメインデータのカバレッジがはるかに優れています。"
「WhoisXML APIの豊富なドメイン情報リポジトリにより、Cyware Orchestrateを介してドメイン名とIPコンテンツの自動エンリッチメントが実現しました。CywareおよびWhoisXML APIの顧客に非常に高い価値をご提供できます。」
「WhoisXML APIのトライアルを通じ、データを使って効果的にテイクダウンできることを実際に確認できました。WhoisXML APIのサービスを使用することで、確実に脅威を検出して被害を軽減できています。」
「WhoisXML APIは私にとってのゲームチェンジャーです。合法に見えるウェブテンプレートを使うことでスキャマーを実質的に支援しているベンダーを迅速に特定できるようになり、当社のサイバー犯罪阻止能力が飛躍的に向上しました。無意識のうちに犯罪者を助けているベンダーをすばやく見つけ、犯罪者のインフラを閉鎖するよう彼らに促すことができます。」
お問い合わせの種類をご選択の上お送りください。またはお問い合わせページをご確認ください。お問い合わせを送信することで、当社の利用規約とプライバシーポリシーに同意したものとみなされます。
