Intégrations pour Les Plates-formes de Renseignements sur les Menaces | WhoisXML API
Products APIs Data Feeds Web Tools Domain Research & Monitoring Enterprise Packages Cyber Threat Intelligence Services
WHOIS / WHOIS History
WHOIS / WHOIS History

Provide current and historical ownership information on domains / IPs. Identify all connections between domains, registrants, registrars, and DNS servers.

DNS / DNS History
DNS / DNS History

Look into all current and historical DNS / IP connections between domains and A, MX, NS, and other records. Monitor suspicious changes to DNS records.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Get detailed context on an IP address, including its user’s geolocation, time zone, connected domains, connection type, IP range, ASN, and other network ownership details.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Access our web-based solution to dig into and monitor all domain events of interest.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Get access to a web-based enterprise-grade solution to search and monitor domain registrations and ownership details for branded terms, fuzzy matches, registrants of interest, and more.

Research
Monitoring
White-Label
Enterprise API Packages
Enterprise API Packages

Our complete set of domain, IP, and DNS intelligence available via API calls as an annual subscription with predictable pricing.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Offers complete access to WHOIS, IP, DNS, and subdomain data for product enrichment, threat hunting and more.

Premium API Services
Premium API Services

Enjoy priority data access with our premium API services topped with extra perks including dedicated team support, enterprise-grade infrastructure, and SLAs for full scalability and high performance.

Threat Intelligence Analysis
Threat Intelligence Analysis

Carry a complete threat intelligence analysis for a given domain or IP address and get access to a report covering 120+ parameters including IP resolutions, website analysis, SSL vulnerabilities, malware detection, domain ownership, mail servers, name servers, and more.

Threat Intelligence APIs
Threat Intelligence APIs

Gather threat intelligence via API calls covering Domain’s Infrastructure analysis, SSL Certificates Chain, SSL Configuration Analysis, Domain Malware Check, Connected Domains, and Domain Reputation Scoring.

Threat Intelligence Data Feeds
Threat Intelligence Data Feeds

Bolster enterprise security with our feeds covering Typosquatting domains, Disposable domains, Phishing URLs, Domain & IP reputation, Malicious URLs, Botnet C&C, and DDoS URLs.

Custom development

We offer comprehensive services for the integration of our data – from consultations to the precise definition of the basic needs of the business to increase the work efficiency.

Registrar WHOIS Services

Set up and manage public WHOIS servers for your business. Our WHOIS parsing system is a utility that collects extensive information about any given domain by sending series of DNS and WHOIS queries. The report is generated in raw as well as in parsed format.

Support services

Regardless of whether you are a startup, a small business or a global one, our team is always ready to help you. Enterprises operating on a scale can also choose special premium support management with high priority 24/7 email and telephone responses and other professional services.

Internet Statistics Reports

Get customized reports on TLDs covering datasets falling under domain name, WHOIS and DNS category.

×
Contact Us

Histoires de réussite

Découvrez des entreprises comme la vôtre qui ont trouvé le succès avec l'API WhoisXML.

Success stories
Cyber Security Phishing Prevention Domainer Marketing Research & Data Intelligence Law Enforcement Fraud Detection Brand Protection
Voir d'autres exemples de réussite

Comment Les Plates-formes de Renseignements sur les Menaces Intègrent Les Données de WhoisXML API

Les plates-formes de renseignements sur les menaces aident les organisations à mieux comprendre les vulnérabilités auxquelles elles pourraient être exposées ainsi que facilitent la détection et la catégorisation de nouvelles menaces. Afin de fournir des informations complètes et holistiques, les fournisseurs de plates-formes de sécurité centralisent leurs données d'une grande variété de sources.

La collecte de données sur les noms de domaine, les adresses IP, et plus encore requiert cependant la capacité de traiter des millions de requêtes DNS chaque jour et des partenariats avec des dizaines de bureaux d'enregistrement de domaines, des registres Internet régionaux, et des fournisseurs d'accès à Internet. À ce processus s'ajoutent le formatage et la compatibilité, car ces différentes entités utilisent généralement des formats de données et dénominations propres. Cela veut dire que des milliards de lignes de données doivent être extraites, analysées, et classifiés régulièrement dans un format uniforme pour une utilisation ultérieure.

C’est pour cela que plusieurs plates-formes de renseignements sur les menaces ont intégrés les données structurées et prêtes à l'emploi de WhoisXML API. Ces données incluent notamment 10,1 milliards d'enregistrements WHOIS recueillis depuis plus de 12 ans, 2,3 milliards de sous-domaines, et 9,5 millions de sous-réseaux IP.

Comment Les Données WhoisXML API Sont Utilisées

Comme nos données sont déjà prêtes à l’utilisation, il ne faut généralement que quelques jours ou semaines pour procéder à l’intégration de nos bases de données et APIs. Maltego est une des plates-formes qui utilisent déjà nos sources de données, à travers de « WhoisXML Transforms » qui servent notamment aux enquêtes contre le typosquattage, la gestion de la surface d'attaque, et l’identification des propriétaires des noms de domaines.

Comment Les Données WhoisXML API Sont Utilisées
Comment Les Données WhoisXML API Sont Utilisées

Source: Maltego

Un autre exemple est IBM X-Force Exchange, qui complète également ses rapports de cybersécurité avec des données WHOIS:

Un autre exemple est IBM X-Force Exchange, qui complète également ses rapports de cybersécurité avec des données WHOIS:

D'autres points de données de WhoisXML API peuvent être utilisées tels que les adresses IP et les enregistrements DNS comme le montre ce troisième exemple, une plate-forme créée par CyberIQ:

une plate-forme créée par CyberIQ

Quels Sont les Principaux Cas d'Utilisation de nos Données pour les Plates-formes de Renseignements sur les Menaces ?

Avec l'accès à nos sources de données, les plates-formes de renseignements sur les menaces peuvent:

Identifier les Empreintes Digitales Relatives aux Noms de Domaine

Données WHOIS

Il est possible d’établir une connexion avec tous les noms de domaine contenant une adresse e-mail particulière ou d'autres détails dans leurs enregistrements WHOIS. Cela peut parfois aider les équipes de sécurité et d’investigation à comprendre un cyber évènement impliquant des cyber criminels connus. En examinant les points communs dans les enregistrements WHOIS, les plates-formes de renseignements sur les menaces peuvent aussi donc procéder avec des cyber-enquêtes plus approfondies.

Donnés sur les adresses IP et enregistrements DNS

Une adresse IP identifiée par une plateforme de renseignements sur les menaces peut également avoir son empreinte numérique cartographiée avec l'aide d’historiques DNS. La plate-forme peut ainsi répertorier tous les domaines qui correspondent à cette adresse IP. Cette empreinte numérique peut aussi être renforcée par des données de géolocalisation et de sous-réseaux IP et donc faciliter la suppression d’adresses IP qui s'avèrent malveillantes.

Données sur les sous-domaines

Nos données comprennent également les sous-domaines, qui peuvent étendre l’analyse des menaces et permettent d'accéder à des informations souvent cachées quant aux noms de domaine.

Plus encore...

Les noms de domaines qui partagent les mêmes données DNS, tels que enregistrements relatifs aux serveurs de noms et les serveurs de messagerie électronique, sont associés et cette information peut être utile dans le cadre des cyber investigations et de la détection des menaces adjacentes.

Établir Davantage de Contexte sur les Noms de Domaine

Avec les données WHOIS, les plates-formes de renseignements sur les menaces aident à répondre à des questions telles que:

  • Qui possède ou possédait le nom de domaine?
  • Quelle est la location du propriétaire d’un nom de domaine?
  • Quelles sont changements de propriétaire, de registraire ou de serveurs associés au nom de domaine?
  • Est-ce que le nom de domaine a été enregistré en masse?

Identifier les Nouveaux Noms de Domaine et Enregistrements DNS

Les algorithmes de certaines plates-formes de renseignements sur les menaces peuvent prendre en compte l'âge d'un nom de domaine pour l'évaluation de sa réputation. Aussi, les données DNS permettent de détecter les nouveaux sous-domaines ainsi que les dates de leur identification et de leur dernière mise à jour. L'activité récente de sous-réseaux IP peut également être surveillée, y compris la géolocalisation et autres informations relatives.

Découvrir les Modifications et Mises à Jour Suspectes

L'intégration de sources d'intelligence sur les noms de domaine, les adresses IP et les enregistrements DNS peut aider à détecter:

  • Les domaines expirés qui potentiellement ne devraient pas l’être
  • Des dynamiques d'allocation d’adresses IP inattendues
  • Les changements de statut des noms de domaine
  • Les nouveaux serveurs de messagerie et serveurs de noms
  • Les dernière mises à jour DNS enregistrées
  • L’addition de contenu sur certains noms de domaine et sous-domaines

Contactez-nous à pour plus d’information sur l'intégration de nos données pour votre plate-forme de renseignements sur les menaces.

Voir d'autres exemples de réussite
Essayez gratuitement notre API WhoisXML
Commencer