Internet Surface Intelligence | WhoisXML API

Internet Surface Intelligence

現在と過去のDNSデータを網羅することで、アタックサーフェスを効果的に可視化できます。

お問い合わせ

データのサンプルはこちらでダウンロードいただけます。

Internet Surface Intelligence
320億以上のドメインとサブドメイン
200億以上のWHOISレコード
1,160億以上のDNSレコード
14年以上のデータクローリング
1,350万以上のIPアドレスレンジ

インターネットを俯瞰してDNS関連の脆弱性を検出

課題

脅威アクターは、ホスト名、サブドメイン、オープンポートなど、入手可能なほぼ全てのリソースを悪用します。彼らはエンドポイントをエントリーポイントに変え、攻撃ベクトルを無限に生み出し、アタックサーフェスを拡張し続けます。これに対応する1つの方法は、アタックサーフェスの可視性を高めることです。リアルタイムのDNS資産検出と監視、ドメイン名の多角的な属性確認、単一障害点の発見を確実にするためには、あらゆる潜在的攻撃ベクトルを把握、監視、優先順位付けできるデータが必要となります。




データドリブン・ソリューション

広範なアタックサーフェスを継続的に可視化するためには、DNSを見渡してインターネット資産を検出・監視し、資産の脆弱性を正確に把握するとともに、コンフィグレーション・アセスメントを行う必要があります。WHOIS、ドメイン名、IPアドレスなどのインテリジェンスは、既存のアタックサーフェス管理に追加できる重要な情報源となります。

インターネットを俯瞰してアタックサーフェスを詳細に調べる方法

エンタープライズパッケージ

当社のインテリジェンスを確認

ドメイン名とDNSの完全なインテリジェンスとは実際にどのようなものか、以下でご確認ください。

データサンプルのダウンロード

エンタープライズデモのお申し込み

貴社の成功につながる革新的な方法をご提案します。お気軽にお問い合わせください。

お問い合わせ

グローバルDNSの今を俯瞰する

WhoisXML APIのデータエンジンは、ユニークで完全、そして最新のインターネットインテリジェンスを提供するために2010年に構築され、現在まで頻繁に更新されています。ドメイン名やDNSのデータを検索する煩雑な手続きや、予期しない技術的問題が発生することはありません。当社のテクノロジーにより、ユーザーは数カ月から数年の開発期間を省略できますので、他の重要なプロジェクトにリソースを投入できます。

実践的な活用法

当社のインテリジェンスは、アタックサーフェス管理(ASM)のさまざまなプロセスをサポートします。

デジタルアセットの検出

事業の拡大、買収、新たな提携に伴って新しいSaaSサービスやクラウドインフラが展開されるにつれ、デジタルアセットはかつてないほど蓄積されています。DNSやWHOISなどのインターネットデータを活用した多方面のディスカバリーとアトリビューションを通じて、関連性のある全てのデジタルアセットを特定します。

危険なアセットの検出

危険なアセットには、ダングリングDNSレコード、脅威アクターによって追加されたサブドメイン、ドメインやサブドメインのタイポの亜種を含むさまざまな形態があります。DNSインテリジェンスは、このようなアセットの検出とアトリビューションに役立ちます。

デジタルアセットのスコアリング

組織のセキュリティチームには、脆弱性、リスク、脅威に優先順位をつける客観的な方法が必要です。DNSやWHOISなどのインターネットデータを使うことで、デジタルアセットに定量的なスコアを割り当て、修復に優先順位を付けることが可能になります。

修復の優先順位付け

効果的なASMにおいて重要なポイントの一つに、ITリソースの適切かつ効率的な割り当てがあります。DNSインテリジェンスは、セキュリティチームがリスクと脆弱性を評価する際に、どの脆弱性を優先的に修復すべきかを知るための貴重な情報をもたらします。

サードパーティーの棚卸しと分析

脅威アクターは、サードパーティのサービスを悪用して標的のサービスにアクセスすることがあります。そのため、ASMではサードパーティーサービスに注意する必要があります。DNS、ドメイン名、IPアドレスのデータを活用してサードパーティのアプリケーションを検出・追跡し、新たに接続されたリソースに対してセキュリティ分析とスコアリングを実行します。

リアルタイムの監視

ASMは、デジタル資産の継続的な検出と監視を必要とする終わりのないプロセスです。DNSを含むさまざまなセキュリティデータから資産の追加や変更などのアクティビティを確認することで、重要なアセットの脆弱性、設定ミス、リスク・エクスポージャーがないかを24時間体制で監視します。

ペネトレーションテスト

効果的な侵入テストは、徹底的な事前調査を経て初めて実施できます。DNSインテリジェンスがあれば、サイバー攻撃を想定して標的となるシステムを把握することで、脅威アクターの一歩先を行くことができます。

単一障害点(SPoF)の検出

組織のDNSインフラを監視し、システム全体やネットワークに障害を引き起こす可能性のある脆弱なコンポーネントを特定することが、効果的なASMにつながります。

お客様の声

「WhoisXML APIは、当社の環境に適した方法でDNSとWHOISへのアクセスを提供してくれます。私のチームは、このデータを使ってアセットディスカバリーの範囲を拡大し、アトリビューション分析と脆弱性検出分析の精度を高めることができました。」

CTO
ASMソリューション・プロバイダー

「当社では常に複数の事業者のデータを比較しています。サブドメインに関してはWXAがより良いデータより多く持っています。サブドメインで使用していた他の会社では観測値が少なく、日付も含まれていませんでした。WXAのWHOIS Historyのデータは量が多く、正確です。また、Reverse WHOISは競合他社よりかなり優れています。WXAのデータは圧倒的に優位で、高い価値を提供してくれています。」

Thomas Derenthal、ペネトレーションテスター兼創業者
CyberIQ

価格やカスタムソリューションにつきましては、以下のフォームでお問い合わせください。