First Watch Malicious Domains Data Feed | WhoisXML API

97%の精度で攻撃を未然に防ぐ

防御から攻撃へと転じる時が来ました。脅威が起きてから対応するのでは遅すぎます。当社のFirst Watchなら、独自のディープラーニング・ニューラルネットワークにより、悪意あるドメイン名が登録され次第97%の精度で予測・ブロックします。

First Watchは他の主要フィードよりも12倍多く悪意あるドメイン名を検知できますので、脅威アクターが攻撃をしかける前に無力化することが可能になります。他方、従来の脅威フィードは初期の兆候を見逃すため、防げたはずの攻撃に貴社をさらす恐れがあります。

見逃されている脅威を検出

  • ✅ 精度97% - 導入初日からドメイン名をブロック

    当社の予測ニューラルネットワークは、ドメイン名の登録時に悪意を検知し、フィッシング、スパム、マルウェアのキャンペーンが開始される前に阻止します。

  • ✅ 攻撃インフラを12倍多く検出

    他社のフィードが見逃している隠れたキャンペーンドメインを発見し、未検出の攻撃ドメイン名へのC2通信を排除します。

  • ✅ ノイズなし、結果のみ

    新たに発生した脅威や進行している脅威の兆候に関するアクショナブルな情報のみに焦点を当てることで、アラート疲れを解消します。

  • ✅ 過剰なコストをかけずに、従来の3倍の検出が可能

    高精度であることにより誤検出が減りますので、貴社のSOCは関係のないアラートに時間を浪費することなく、効率的に稼働できます。

攻撃のタイムラインを越えて一歩先へ

First Watch Neural Netが悪意あるドメイン名をどのようにブロックし、時系列で分析しているかをご紹介します:

タイムライン 攻撃の進行 First Watch Neural Net
0時間目 攻撃者が新たなドメイン名を登録する リアルタイム監視で不審なドメイン名登録を検出
1時間目 攻撃のインフラを準備 ドメイン名を検出、先を見越して悪意あるものとして分類
2時間目 ドメイン名をフィッシングメールに使用 First Watchユーザーがドメイン名をブロックし、最初のアクセスを阻止
6日目 最初のネットワークが攻撃者に侵害され、マルウェアが展開される 侵害されたトラフィックを監視し、より多くの情報を引き出す
85日目 商用フィードで初期のドメイン名が悪意あるものと報告される 再帰的分析でさらなる脅威パターンを特定
86日目 攻撃者がフィッシングやC2コマンドを続けるために別の未検出ドメインに切り替え 予測分析により、新たに登場したフィッシングドメイン名や既存のC2ドメイン名にフラグを立てる
90日目 初期のフィッシングドメイン名が不正使用を理由に
閉鎖される
履歴をアーカイブ。監視は続行
91日目以降 難読化されたドメイン名でアクセスが維持される 再帰的モニタリングとトレーニングによりキャンペーン全体を追跡

実践的インテリジェンス

当社のインテリジェンスは以下の場面で効果を発揮します:

  • フィッシングの防止

    フィッシングドメインを登録時に特定しブロックすることで、被害を未然に防ぎます。

  • C2インフラの無力化

    他のセキュリティフィードでは見えないC2サーバーを検出し、ブロックします。

  • 誤検出の低減

    97%の予測精度により、不必要なアラートを最小限に抑えて真の脅威に集中することができます。

  • 先を見越したマルウェア対策

    導入初日から悪意あるインフラをブロックし、マルウェアキャンペーンの先手を打つことができます。




サンプルをダウンロード

First Watchと従来の脅威フィードの比較

項目 First Watch 従来の脅威インテリジェンスフィード
登録時に検出 ✅ 検出します ❌ 攻撃後の事後反応型検出
予測の精度 97% 70-85%
攻撃インフラの発見 12倍の攻撃ドメインを発見 最初の攻撃ドメインのみ
誤検出による過剰ブロッキングのリスク 広告トラッカー、スパム、停止されたドメイン 重要なソフトウェアサービス、販売およびマーケティングツール
平均検出時間 最初の1時間 14カ月
<65% のセキュリティ専門家が、CTIデータを使用して継続的に脅威を監視。
(SANS、2024年)
5,000億ドル以上が2028年までに不正情報対策に費やされると予想される。
(Gartner、2024年)
63人以上のセキュリティ専門家が、AIで脅威の検知と対応を強化できると考えている。
(Cloud Security Alliance、2024年)

First Watch Malicious Domains Data Feed
お申し込み

脅威が実現する前に無力化します。

お問い合わせ

よくあるご質問

Tierのアップグレードは可能ですか?

はい、Starter、ProおよびEnterpriseの間で問題なくTierをアップグレードいただけます。

どうやって97%の精度を実現しているのですか?

たとえそれがスパム、広告トラッカーまたはドメイン名の防御を意図して登録されたサイバースクワッティングドメインであったとしても、当社では誤検出を正当な使用目的によるドメイン名と見なします。

どうやってドメイン名の脅威をこれほど早く予測するのですか?

当社はドメイン名インテリジェンスで業界をリードしています。数十億件のデータポイントで訓練された独自開発のニューラルネットワークを使用して、ドメイン名登録における悪意を特定し、これまでにない予測精度を実現しています。

私のSIEM/SOAR/TIP/ブロックリストでも使えますか?

はい。CSVファイルを使えるものであればご利用になれます。