Provide current and historical ownership information on domains / IPs. Identify all connections between domains, registrants, registrars, and DNS servers.
Look into all current and historical DNS / IP connections between domains and A, MX, NS, and other records. Monitor suspicious changes to DNS records.
Get detailed context on an IP address, including its user’s geolocation, time zone, connected domains, connection type, IP range, ASN, and other network ownership details.
Access our web-based solution to dig into and monitor all domain events of interest.
Get access to a web-based enterprise-grade solution to search and monitor domain registrations and ownership details for branded terms, fuzzy matches, registrants of interest, and more.
Detect and block access to and from dangerous domain names before malicious actors can weaponize them. Contact us today for more information.
Unlock integrated intelligence on Internet properties and their ownership, infrastructure, and other attributes.
Our complete set of domain, IP, and DNS intelligence available via API calls as an annual subscription with predictable pricing.
Offers complete access to WHOIS, IP, DNS, and subdomain data for product enrichment, threat hunting and more.
Enjoy priority data access with our premium API services topped with extra perks including dedicated team support, enterprise-grade infrastructure, and SLAs for full scalability and high performance.
WhoisXML APIは、2024年8月3日から8日にかけてラスベガスのマンダレイ・ベイ・コンベンション・センターで開催された 「Black Hat 2024」に参加しました。Black Hatは、年に1回開催される世界有数のセキュリティカンファレンスです。今年のBlack Hatには、117カ国から2万人を超えるセキュリティ専門家が一同に会しました。
例年通り、Black Hat 2024ではセキュリティの最新動向が紹介されるとともに、今まさに出現しつつある新たな脅威が明らかにされました。本ブログでは、当社のチームが特に注目したBlack Hat 2024のハイライトをご報告します。
現代のコミュニケーションにおいて、電子メールは非常に重要な役割を果たしています。2023年には世界中で毎日3,473億通のメールが送受信されました。それぞれのメールを意図した宛先に届けるため、DNSではMail Exchanger(MX)レコードによってメール転送先のメールサーバーを指定しています。
メールサーバーはユーザーが独自に作成することもできますが、ほとんどの人は、複雑なサーバー運用を避けてメールサービスプロバイダー(ESP)のサービスを利用しています。ESPのサービスでは通常、ストレージ、セキュリティ機能、使いやすいインターフェースを全て提供しており、ユーザーにメンテナンスの負担をかけません。
ただ、メールサーバーを管理するESPの数が限られていることから、集中化を懸念する専門家もいます。メールの経路が少数のプロバイダーに大きく依存した状態は潜在的な脆弱性になる、と彼らは警告しています。
WhoisXML APIの研究者がこのほど、2024年3月1日〜31日に新規登録された730万超のドメイン名を分析し、最も人気のあったレジストラ、ドメイン名登録者の国、最も多く使われていたトップレベルドメイン(TLD)を含むドメイン名登録の世界的な傾向を分析しました。
また、2024年3月にセキュリティ侵害インジケーター(IoC)として検出された110万超のドメイン名について、そのTLDの使用状況や脅威の種類を調査しました。
本調査の結果と、DNS、IPアドレス、ドメイン名のインテリジェンスを用いてWhoisXML APIが作成した脅威レポートへのリンクを以下に示します。
WhoisXML APIはこのほど、セキュリティデータの統合検索プラットフォームであるQuery.AIとの新たな提携を発表しました。当社が誇る強力なドメイン名・IPアドレスデータベースと検索機能をQuery.AIで活用し、不審なドメイン名やIPアドレスを特定してその所有者やジオロケーションなどを詳しく調べることができます。
サイバーセキュリティはほとんどの組織にとって最優先事項であり、CEOの96%がビジネスの成功に不可欠と考えています。しかしその一方で、多くのCEOは、サイバー攻撃から組織を完全に守ることができないという悩みを抱えています。
組織におけるサイバーセキュリティ目標の達成を支援するため、米国国立標準技術研究所(NIST)は、広く採用されているサイバーセキュリティフレームワーク(CSF)を2024年2月に更新しました。NIST CSF 2.0は範囲が以前より拡大され、業種や業態を問わず全ての組織に適用できるようになりました。
外部アタックサーフェス管理(EASM)業界は、ここ数年の間に爆発的な成長を遂げました。2023年第1四半期時点で数十社のベンダーがしのぎを削り、さらに多くのベンダーが市場に参入しています。
EASMソリューションの良し悪しは、それがどれだけ資産を可視化できるかに左右されます。目に見えていないものは管理できません。そのため、外部IT資産の検出はEASMの大前提であり、これによってEASM戦略・EASMソリューションの全体的な有効性が決まります。
WhoisXML APIはこのほど、脅威インテリジェンス管理、セキュリティコラボレーション、サイバー融合ソリューションのトッププロバイダーであるCywareとの提携を発表しました。この提携により、Cywareをご利用になる組織のITチーム、セキュリティチームやMSSPにおいては、正確かつ最新のドメイン名・IPアドレス情報の収集を自動化できるようになりました。
当社のWHOIS APIサービスがCywareのOrchestrateプラットフォームに統合されたことで、ドメイン名関連のセキュリティインシデントに対応する際に必要な文脈情報を取得したり、ドメイン名やIPアドレスのデータでDNSの逆引きやドメインレピュテーション検索の機能を充実させたりすることが可能になりました。
WHOIS APIでは、この提携を通じて以下を含むさまざまなメリットをCywareのユーザーにご提供します:
WhoisXML APIの研究者がこのほど、2024年2月1日〜29日に新規登録された660万超のドメイン名を分析し、最も人気のあったレジストラ、ドメイン名登録者の国、最も多く使われていたトップレベルドメイン(TLD)を含むドメイン名登録の世界的な傾向を分析しました。
また、2024年2月にセキュリティ侵害インジケーター(IoC)として検出された100万超のドメイン名について、そのTLDの使用状況や脅威の種類を調査しました。
本調査の結果と、DNS、IPアドレス、ドメイン名のインテリジェンスを用いてWhoisXML APIが作成した脅威レポートへのリンクを以下に示します。
お問い合わせの種類をご選択の上お送りください。またはお問い合わせページをご確認ください。お問い合わせを送信することで、当社の利用規約とプライバシーポリシーに同意したものとみなされます。
