ドメイン名/IPアドレスに関する現在と過去の所有者情報をご提供。ドメイン名、登録者、レジストラおよびDNSサーバーの間にある全ての関連性を特定できます。
ドメイン名とA、MX、NSなどのレコードの間にある現在・過去のDNS / IPアドレスの関連性を全て調査。DNSレコードの不審な変更を監視。
ユーザーの所在地、タイムゾーン、関連ドメイン名、接続形態、IPアドレス、ASNなどネットワーク所有権の詳細を含む、IPアドレスの詳細な文脈情報を取得。
ウェブベースのソリューションで、興味のある全てのドメインイベントを掘り下げ、監視できます。
エンタープライズグレードのウェブベースソリューションで、ブランド名、ファジーマッチ、特定のドメイン名登録者など、ドメイン名の登録と所有に関する詳細なデータを検索、監視できます。
脅威アクターが悪用する前に、危険なドメイン名へのアクセスを検知し、ブロックします。詳細はお気軽にお問い合わせください。
インターネットプロパティとその所有権やインフラなどに関する総合的なインテリジェンスを最大限に活用しましょう。
ドメイン名、IPアドレスおよびDNSの完全なインテリジェンスをご用意。明朗な価格設定による年間サブスクリプションでAPIコールをご利用いただけます。
全てのWHOIS、IPアドレス、DNS、サブドメインデータへのアクセスを提供し、商品の充実や脅威の追跡をお手伝いします。
マルチレベルのAPI User Administrationが利用可能に - 組織内のチームメンバーのAPIキーを個別に管理できます。
詳細はこちら
防御から攻撃へと転じる時が来ました。脅威が起きてから対応するのでは遅すぎます。当社のFirst Watchなら、独自のディープラーニング・ニューラルネットワークにより、悪意あるドメイン名が登録され次第97%の精度で予測・ブロックします。
First Watchは他の主要フィードよりも12倍多く悪意あるドメイン名を検知できますので、脅威アクターが攻撃をしかける前に無力化することが可能になります。他方、従来の脅威フィードは初期の兆候を見逃すため、防げたはずの攻撃に貴社をさらす恐れがあります。
当社の予測ニューラルネットワークは、ドメイン名の登録時に悪意を検知し、フィッシング、スパム、マルウェアのキャンペーンが開始される前に阻止します。
他社のフィードが見逃している隠れたキャンペーンドメインを発見し、未検出の攻撃ドメイン名へのC2通信を排除します。
新たに発生した脅威や進行している脅威の兆候に関するアクショナブルな情報のみに焦点を当てることで、アラート疲れを解消します。
高精度であることにより誤検出が減りますので、貴社のSOCは関係のないアラートに時間を浪費することなく、効率的に稼働できます。
First Watch Neural Netが悪意あるドメイン名をどのようにブロックし、時系列で分析しているかをご紹介します:
タイムライン | 攻撃の進行 | First Watch Neural Net |
---|---|---|
0時間目 | 攻撃者が新たなドメイン名を登録する | リアルタイム監視で不審なドメイン名登録を検出 |
1時間目 | 攻撃のインフラを準備 | ドメイン名を検出、先を見越して悪意あるものとして分類 |
2時間目 | ドメイン名をフィッシングメールに使用 | First Watchユーザーがドメイン名をブロックし、最初のアクセスを阻止 |
6日目 | 最初のネットワークが攻撃者に侵害され、マルウェアが展開される | 侵害されたトラフィックを監視し、より多くの情報を引き出す |
85日目 | 商用フィードで初期のドメイン名が悪意あるものと報告される | 再帰的分析でさらなる脅威パターンを特定 |
86日目 | 攻撃者がフィッシングやC2コマンドを続けるために別の未検出ドメインに切り替え | 予測分析により、新たに登場したフィッシングドメイン名や既存のC2ドメイン名にフラグを立てる |
90日目 | 初期のフィッシングドメイン名が不正使用を理由に 閉鎖される |
履歴をアーカイブ。監視は続行 |
91日目以降 | 難読化されたドメイン名でアクセスが維持される | 再帰的モニタリングとトレーニングによりキャンペーン全体を追跡 |
当社のインテリジェンスは以下の場面で効果を発揮します:
フィッシングドメインを登録時に特定しブロックすることで、被害を未然に防ぎます。
他のセキュリティフィードでは見えないC2サーバーを検出し、ブロックします。
97%の予測精度により、不必要なアラートを最小限に抑えて真の脅威に集中することができます。
導入初日から悪意あるインフラをブロックし、マルウェアキャンペーンの先手を打つことができます。
項目 | First Watch | 従来の脅威インテリジェンスフィード |
---|---|---|
登録時に検出 | ✅ 検出します | ❌ 攻撃後の事後反応型検出 |
予測の精度 | 97% | 70-85% |
攻撃インフラの発見 | 12倍の攻撃ドメインを発見 | 最初の攻撃ドメインのみ |
誤検出による過剰ブロッキングのリスク | 広告トラッカー、スパム、停止されたドメイン | 重要なソフトウェアサービス、販売およびマーケティングツール |
平均検出時間 | 最初の1時間 | 14カ月 |
はい、Starter、ProおよびEnterpriseの間で問題なくTierをアップグレードいただけます。
たとえそれがスパム、広告トラッカーまたはドメイン名の防御を意図して登録されたサイバースクワッティングドメインであったとしても、当社では誤検出を正当な使用目的によるドメイン名と見なします。
当社はドメイン名インテリジェンスで業界をリードしています。数十億件のデータポイントで訓練された独自開発のニューラルネットワークを使用して、ドメイン名登録における悪意を特定し、これまでにない予測精度を実現しています。
はい。CSVファイルを使えるものであればご利用になれます。
お問い合わせの種類をご選択の上お送りください。またはお問い合わせページをご確認ください。お問い合わせを送信することで、当社の利用規約とプライバシーポリシーに同意したものとみなされます。