Predictive Threat Intelligence Feeds | WhoisXML API
Produits APIs Flux de données Outils Web Recherche et surveillance de domaines Packs Entreprise
WHOIS / WHOIS History
WHOIS / WHOIS History

Fournir des informations actuelles et historiques sur la propriété des domaines/IP. Identifier toutes les connexions entre les domaines, les titulaires, les bureaux d'enregistrement et les serveurs DNS.

DNS / DNS History
DNS / DNS History

Examinez toutes les connexions DNS / IP actuelles et historiques entre les domaines et les enregistrements A, MX, NS et autres. Surveillez les modifications suspectes apportées aux enregistrements DNS.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Obtenez le contexte détaillé d'une adresse IP, y compris la géolocalisation de l'utilisateur, le fuseau horaire, les domaines connectés, le type de connexion, la plage IP, l'ASN et d'autres détails relatifs à la propriété du réseau.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à notre solution basée sur le web afin d'examiner et de surveiller tous les détails du domaine qui vous intéressent.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à une solution d'entreprise basée sur le web pour rechercher et contrôler les enregistrements de domaines et les détails de propriété pour les termes de marque, les correspondances floues, les registrants d'intérêt, et plus encore.

Recherche
Contrôle
Label blanc
Flux de renseignements Predictive Threat Intelligence
Flux de renseignements Predictive Threat Intelligence

La veille prédictive sur les menaces est votre meilleure première ligne de défense. Abonnez-vous aux flux pour renforcer votre position en matière de cybersécurité. Contactez-nous dès aujourd'hui pour plus d'informations.

WhoisXML API Infrastructure Internet
Infrastructure Internet

Débloquer des informations intégrées sur les propriétés Internet et leur propriété, l'infrastructure et d'autres attributs.

Enterprise API Packages
Enterprise API Packages

Notre ensemble complet de renseignements sur les domaines, les IP et les DNS est disponible via des appels API sous la forme d'un abonnement annuel à des prix prévisibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Offre un accès complet aux données WHOIS, IP, DNS et sous-domaines pour l'enrichissement des produits, la chasse aux menaces et bien plus encore.

L'administration des utilisateurs d'API à plusieurs niveaux est désormais disponible - Gérez des clés d'API individuelles pour les membres de votre équipe au sein de votre organisation.

En savoir plus
×
Nous contacter

Flux de renseignements Predictive Threat Intelligence

Les informations traditionnelles sur les menaces sont trop lentes. Les équipes de sécurité efficaces utilisent les flux de données d'intelligence pour identifier et bloquer de manière proactive les domaines potentiellement malveillants avec une grande précision avant qu'ils ne deviennent de véritables cyber-menaces.

Vous avez des questions ?
Télécharger l'échantillon
Flux de renseignements Predictive Threat Intelligence
+ de 250 000domaines contrôlés quotidiennement
15 ansde données historiques
+ de 7 596TLDs et ccTLD suivis
+ de 52 000Clients satisfaits

Il est trop tard lorsqu'un domaine devient malveillant

Les flux traditionnels de renseignements sur les menaces reposent sur la collecte d'informations sur les activités malveillantes en ligne, mais lorsqu'ils sont transmis aux équipes de sécurité, les acteurs de la menace ont déjà lancé avec succès leur campagne malveillante.

Pour bloquer ces domaines à temps et éviter de devenir une cible, vous avez besoin de flux de renseignements prédictifs sur les cybermenaces. WhoisXML API traite des milliards de points de données chaque jour et utilise la puissance de l'analyse comportementale, des algorithmes d'apprentissage automatique et de l'intelligence artificielle pour identifier les domaines potentiellement malveillants dès leur enregistrement.

Il élimine efficacement le bruit et vous fournit des informations exploitables que vous pouvez intégrer dans votre plateforme de renseignement sur les menaces (TIP), votre SIEM, votre SOAR ou votre EDR afin d'établir une première ligne de cyberdéfense fiable.

Cas d'utilisation du renseignement prédictif sur les menaces

  • Bloquer les nouveaux groupes de domaines à risque

    Bloquer les nouveaux groupes de domaines à risque

    Identifier et dissuader quotidiennement les menaces potentielles liées au domaine pour une détection et une réponse précoces aux menaces.

  • Identifier l'infrastructure de l'attaquant

    Identifier l'infrastructure de l'attaquant

    Recueillir les informations WHOIS, IP et autres informations contextuelles sur les domaines et cartographier leurs connexions.

  • Empêcher l'usurpation d'identité

    Empêcher l'usurpation d'identité

    Détectez rapidement les usurpations d'identité grâce à un accès quotidien aux domaines de cybersquattage potentiels.

  • Enrichir les sources de renseignements sur les menaces

    Enrichir les sources de renseignements sur les menaces

    Combinez les sources de renseignements existantes avec des données approfondies sur les menaces du domaine pour une meilleure visibilité et une chasse aux menaces plus efficace.

WhoisXML API Predictive Threat Intelligence Feeds

Produit Détail Durée
Flux de données sur les domaines malveillants de First Watch Détection prédictive de domaines malveillants basée sur l'IA avec une précision de 97 %. Historique avec mises à jour quotidiennes
Typosquatting Data Feed Regroupement prédictif de groupes de domaines suspectés de typosquattage, de spamming ou de phishing. Historique avec mises à jour quotidiennes
Early DGA Detection Data Feed Regroupement prédictif de groupes de domaines soupçonnés d'être des serveurs C&C ou des contrôleurs de logiciels malveillants. Historique avec mises à jour quotidiennes
Early Warning Phishing Data Feed Surveillance prédictive des domaines suspectés de cibler les grandes organisations et les marques. Historique avec mises à jour quotidiennes
Disposable Email Domains Database Découverte et surveillance des domaines permettant l'utilisation d'adresses électroniques jetables ou temporaires. Historique avec mises à jour quotidiennes

Établissez votre première ligne de défense grâce à la veille prédictive sur les menaces

Integrations

Intégration de Splunk Intégration de ServiceNow WhoisXML API Postman Collection WhoisXML API Intégration Cyware
Explorer les intégrations

Questions fréquemment posées

Qu'est-ce que le renseignement prédictif sur les menaces ?

Dans le domaine de la cybersécurité, l'intelligence prédictive des menaces est une approche proactive qui consiste à utiliser des données, des analyses de comportement, des algorithmes d'apprentissage automatique et l'intelligence artificielle pour prévoir les menaces potentielles avant qu'elles ne se concrétisent.

Cette approche prospective réduit la probabilité de réussite des attaques et aide les organisations à garder une longueur d'avance sur les menaces émergentes.

On parle aussi parfois de veille proactive sur les menaces.

Quels sont les avantages de la veille prédictive sur les menaces par rapport aux flux traditionnels de renseignements sur les menaces ?

Les principaux avantages de l'utilisation du renseignement prédictif sur les menaces sont les suivants :

  • la détection précoce des menaces émergentes ;
  • la protection contre l'usurpation d'identité de la marque ;
  • la réduction proactive des risques ;
  • réduction du taux de faux positifs.

En comparaison, les flux traditionnels de renseignements sur les menaces offrent des informations sur les menaces historiques. Ils sont utiles pour se protéger contre les campagnes en cours et les équipes de cybersécurité les apprécient pour leur très faible taux de faux positifs.

Mais ces données historiques et ces références ne peuvent être accumulées uniquement après qu'une personne ait déjà été la cible d'une cyberattaque. Il existe donc toujours un risque qu'une organisation devienne la cible d'une cyberattaque avant que les données de référence relatives à cette menace particulière n'atteignent les flux de données auxquels elle est abonnée.

L'intelligence prédictive est proactive plutôt que réactive. La cyberintelligence prédictive de WhoisXML API offre des informations sur les domaines potentiellement malveillants, le cybersquattage et les domaines générés par des algorithmes moins de 24 heures après leur enregistrement et souvent AVANT qu'ils ne soient utilisés à des fins criminels.

En s'appuyant sur des analyses prédictives et des données sur les menaces potentielles en temps quasi réel, les équipes de cybersécurité peuvent mettre en place une défense proactive, protégeant efficacement les réseaux et les personnes contre les menaces émergentes, réduisant les risques potentiels et renforçant la position de l'organisation en matière de sécurité.

Grâce à la sécurité prédictive, vous savez d'où vient l'attaque et vous n'avez donc pas besoin de savoir quelle forme prendra l'attaque pour la bloquer.

Comment intégrer le renseignement prédictif sur les menaces dans mes processus de cybersécurité ?

Les fichiers de flux de renseignements prédictifs sur les menaces de WhoisXML API sont au format CSV, qui est considéré comme un standard en matière de cybersécurité. Vous pouvez facilement les ajouter à la plateforme de renseignement sur les menaces, au SIEM, au SOAR ou à la plateforme EDR que vous utilisez.

Utilisez les flux de renseignements prédictifs sur les menaces comme première ligne de défense, en adoptant une attitude proactive, en prévenant les menaces potentielles et en bloquant les vecteurs d'attaque.

Qu'est-ce qui différencie les flux de renseignements prédictifs sur les menaces de WhoisXML API ?

WhoisXML API a plus de 15 ans d'expérience dans l'intelligence des domaines, avec plus de 21 milliards d'enregistrements historiques WHOIS agrégés et 7 596 TLDs surveillés quotidiennement. Nous avons formé nos modèles prédictifs d'apprentissage automatique sur les vastes quantités de données historiques de domaines collectées au fil des années.

Nos modèles prédictifs sont ainsi plus précis, ce qui garantit un faible nombre de faux positifs et de meilleures informations exploitables, permettant de prévenir efficacement les menaces futures.

Que contient le predictive threat intelligence data feeds ?

  • First Watch Malicious Domains Data Feed s'appuie sur des modèles d'IA prédictive pour fournir des listes quotidiennes de domaines ayant des intentions malveillantes au moment de leur enregistrement (avant qu'ils n'aient montré une quelconque activité malveillante), ce qui permet de prévenir les campagnes de phishing, de spam et de logiciels malveillants avant qu'elles ne soient lancées.
  • Typosquatting Data Feed permet aux utilisateurs de surveiller les noms de domaine enregistrés en masse et présentant des similitudes suspectes, éventuellement utilisés dans le cadre de campagnes de typosquattage ou de phishing.
  • Early Warning Phishing Data Feed contient des listes quotidiennes de newly registered domains qui imitent étroitement des noms de marques et des chaînes de texte célèbres. Le flux fournit également des fichiers supplémentaires permettant de filtrer davantage les domaines de marque ou à thème similaires enregistrés en masse.
  • Early DGA Detection Data Feed propose des listes mises à jour quotidiennement de nouveaux domaines créés de manière algorithmique, présentant souvent des combinaisons alphanumériques absurdes.
  • Disposable Email Domains Database contient des dizaines de milliers de domaines de courrier électronique temporaires utilisés pour créer des adresses de courrier électronique jetables.

Comment le renseignement prédictif sur les menaces contribue-t-il à la protection contre les attaques potentielles ?

En s'appuyant sur des modèles prédictifs et des informations sur les domaines potentiellement malveillants, les solutions de sécurité peuvent soit bloquer préventivement le trafic en provenance ou à destination de ces domaines, soit émettre des signaux d'alerte lorsqu'un tel trafic est détecté.

Les équipes de cybersécurité peuvent ainsi protéger l'organisation contre un grand nombre de campagnes de phishing et de logiciels malveillants, ce qui réduit considérablement la probabilité de cyberattaques plutôt que d'attendre qu'elles se produisent et d'essayer de les repousser.

Qui pourrait bénéficier de l'utilisation des flux de renseignements prédictifs sur les menaces ?

  • Développeurs de plates-formes de sécurité
  • SOC et MSP
  • Les responsables de l'application de la loi et les chercheurs en matière de sécurité