Intégrations pour Les Plates-formes de Renseignements sur les Menaces | WhoisXML API

Success stories

Discover companies like yours who have found success with WhoisXML API.

Success stories

Comment Les Plates-formes de Renseignements sur les Menaces Intègrent Les Données de WhoisXML API

Les plates-formes de renseignements sur les menaces aident les organisations à mieux comprendre les vulnérabilités auxquelles elles pourraient être exposées ainsi que facilitent la détection et la catégorisation de nouvelles menaces. Afin de fournir des informations complètes et holistiques, les fournisseurs de plates-formes de sécurité centralisent leurs données d'une grande variété de sources.

La collecte de données sur les noms de domaine, les adresses IP, et plus encore requiert cependant la capacité de traiter des millions de requêtes DNS chaque jour et des partenariats avec des dizaines de bureaux d'enregistrement de domaines, des registres Internet régionaux, et des fournisseurs d'accès à Internet. À ce processus s'ajoutent le formatage et la compatibilité, car ces différentes entités utilisent généralement des formats de données et dénominations propres. Cela veut dire que des milliards de lignes de données doivent être extraites, analysées, et classifiés régulièrement dans un format uniforme pour une utilisation ultérieure.

C’est pour cela que plusieurs plates-formes de renseignements sur les menaces ont intégrés les données structurées et prêtes à l'emploi de WhoisXML API. Ces données incluent notamment 10,1 milliards d'enregistrements WHOIS recueillis depuis plus de 12 ans, 2,3 milliards de sous-domaines, et 9,5 millions de sous-réseaux IP.

Comment Les Données WhoisXML API Sont Utilisées

Comme nos données sont déjà prêtes à l’utilisation, il ne faut généralement que quelques jours ou semaines pour procéder à l’intégration de nos bases de données et APIs. Maltego est une des plates-formes qui utilisent déjà nos sources de données, à travers de « WhoisXML Transforms » qui servent notamment aux enquêtes contre le typosquattage, la gestion de la surface d'attaque, et l’identification des propriétaires des noms de domaines.

Comment Les Données WhoisXML API Sont Utilisées
Comment Les Données WhoisXML API Sont Utilisées

Source: Maltego

Un autre exemple est IBM X-Force Exchange, qui complète également ses rapports de cybersécurité avec des données WHOIS:

Un autre exemple est IBM X-Force Exchange, qui complète également ses rapports de cybersécurité avec des données WHOIS:

D'autres points de données de WhoisXML API peuvent être utilisées tels que les adresses IP et les enregistrements DNS comme le montre ce troisième exemple, une plate-forme créée par CyberIQ:

une plate-forme créée par CyberIQ

Quels Sont les Principaux Cas d'Utilisation de nos Données pour les Plates-formes de Renseignements sur les Menaces ?

Avec l'accès à nos sources de données, les plates-formes de renseignements sur les menaces peuvent:

Identifier les Empreintes Digitales Relatives aux Noms de Domaine

Données WHOIS

Il est possible d’établir une connexion avec tous les noms de domaine contenant une adresse e-mail particulière ou d'autres détails dans leurs enregistrements WHOIS. Cela peut parfois aider les équipes de sécurité et d’investigation à comprendre un cyber évènement impliquant des cyber criminels connus. En examinant les points communs dans les enregistrements WHOIS, les plates-formes de renseignements sur les menaces peuvent aussi donc procéder avec des cyber-enquêtes plus approfondies.

Donnés sur les adresses IP et enregistrements DNS

Une adresse IP identifiée par une plateforme de renseignements sur les menaces peut également avoir son empreinte numérique cartographiée avec l'aide d’historiques DNS. La plate-forme peut ainsi répertorier tous les domaines qui correspondent à cette adresse IP. Cette empreinte numérique peut aussi être renforcée par des données de géolocalisation et de sous-réseaux IP et donc faciliter la suppression d’adresses IP qui s'avèrent malveillantes.

Données sur les sous-domaines

Nos données comprennent également les sous-domaines, qui peuvent étendre l’analyse des menaces et permettent d'accéder à des informations souvent cachées quant aux noms de domaine.

Plus encore...

Les noms de domaines qui partagent les mêmes données DNS, tels que enregistrements relatifs aux serveurs de noms et les serveurs de messagerie électronique, sont associés et cette information peut être utile dans le cadre des cyber investigations et de la détection des menaces adjacentes.

Établir Davantage de Contexte sur les Noms de Domaine

Avec les données WHOIS, les plates-formes de renseignements sur les menaces aident à répondre à des questions telles que:

  • Qui possède ou possédait le nom de domaine?
  • Quelle est la location du propriétaire d’un nom de domaine?
  • Quelles sont changements de propriétaire, de registraire ou de serveurs associés au nom de domaine?
  • Est-ce que le nom de domaine a été enregistré en masse?

Identifier les Nouveaux Noms de Domaine et Enregistrements DNS

Les algorithmes de certaines plates-formes de renseignements sur les menaces peuvent prendre en compte l'âge d'un nom de domaine pour l'évaluation de sa réputation. Aussi, les données DNS permettent de détecter les nouveaux sous-domaines ainsi que les dates de leur identification et de leur dernière mise à jour. L'activité récente de sous-réseaux IP peut également être surveillée, y compris la géolocalisation et autres informations relatives.

Découvrir les Modifications et Mises à Jour Suspectes

L'intégration de sources d'intelligence sur les noms de domaine, les adresses IP et les enregistrements DNS peut aider à détecter:

  • Les domaines expirés qui potentiellement ne devraient pas l’être
  • Des dynamiques d'allocation d’adresses IP inattendues
  • Les changements de statut des noms de domaine
  • Les nouveaux serveurs de messagerie et serveurs de noms
  • Les dernière mises à jour DNS enregistrées
  • L’addition de contenu sur certains noms de domaine et sous-domaines

Contactez-nous à pour plus d’information sur l'intégration de nos données pour votre plate-forme de renseignements sur les menaces.

See other success stories
Try our WhoisXML API for free
Get started