利用 IBM QRadar 安全情报平台的大数据扩展进行 DNS 取证
IBM 关键安全解决方案的基础是 QRadar 安全情报平台,这是一个安全信息和事件管理系统(SIEM),通过一个统一的平台,涵盖多种与安全相关的任务,并集成了广泛的解决方案,包括使用 X-Force 威胁情报(IBM 基于云的威胁情报平台)。
QRadar 的大数据扩展可用于进行 DNS 取证,识别风险域名、风险用户和风险 IP 地址,并可将这些信息反馈给 QRadar,以便对这些信息进行分析。
反向WHOIS查询可以检索到与指定搜索关键词相对应的所有域名,关键词包括如人名儿、公司名称、电话号码、邮件地址以及WHOIS信息记录中任何相关细节。
了解有关反向 WHOIS 查询工具的更多信息
客户可选择通过我们的API产品将域名监测和研究能力整合入自有平台,随时随刻访问API数据库,获取我们丰富的WHOIS数据资源。
IBM 关键安全解决方案的基础是 QRadar 安全情报平台,这是一个安全信息和事件管理系统(SIEM),通过一个统一的平台,涵盖多种与安全相关的任务,并集成了广泛的解决方案,包括使用 X-Force 威胁情报(IBM 基于云的威胁情报平台)。
QRadar 的大数据扩展可用于进行 DNS 取证,识别风险域名、风险用户和风险 IP 地址,并可将这些信息反馈给 QRadar,以便对这些信息进行分析。
鉴于 WHOIS 数据的分析和研究对网络安全至关重要,因此 与MITRE的合作为 WhoisXML API 提供服务开发了一种前端,以面更好地支持研究人员和分析师的工作...
IEEE 一直在寻求解决方案,以实现手工操作流程的自动化,确保数百个独立拥有的 IEEE 域名能够以最新版本更新。 独立拥有的 IEEE 域名的最新信息。 的最新信息。更具体地说 迫切需要及早识别即将到期的域名,以便 提醒其所有者注意潜在的损失......
儿童性犯罪者总是能迅速跟上科技的进步,如利用摄像和摄影达到剥削儿童的目的,并将剥削儿童的材料(CEM)转移到互联网上,从而形成在线社区,更容易获得 CEM,招募共同犯罪者和商业伙伴,并在其他犯罪者中验证他们的异常行为。
尽管网上剥削儿童的图片和传播所造成的固有危害已被证实,但目前限制此类内容在很大程度上似乎并不成功。
黑暗爬虫是搜索引擎使用的一种工具,用于自动浏览互联网并收集每个网站和网页的相关信息,这些信息可用于查找特定内容,如剥削儿童的材料......
创业是促进区域经济增长和提高经济绩效的核心过程。因此,对其进行评估对决策者和经济学家来说至关重要。然而,由于企业注册数据等全球可用性准确输入数据的缺失,对创业进行量化,即引入相关措施来描述创办成长型企业的尝试、成功的可能性、筹集风险资本的能力等,是一项具有挑战性的任务。
在最近的一篇工作论文中,提出了一种利用 WHOIS 注册数据解决这一问题的新方法。 该方法使用了从 WhoisXML API 购买的数据,以英国牛津和剑桥的公司为例进行了演示。
防范恶意网站是网络安全的一项重要任务。识别这类网站最常用方法是使用黑名单,黑名单包含大量被视为危险的 URL。编制此类列表的技术多种多样,但是前提是需要一些方法来验证可疑网站是否真的危险...
互联网上的加密通信通常由安全套接字层(SSL)和传输层安全(TLS)实现。传递敏感内容的网页,包括网上银行、网上商店等,都使用基于此的 HTTPS 协议。电子邮件服务器在与客户进行安全通信时,使用相关的电子邮件传输协议,如通过 SSL/TLS 的 SMTP、IMAP 或 POP3 协议。
通常情况下,网页内容至少有一部分是由第三方托管服务提供商或内容交付网络托管。因此,与我们通信的硬件系统此类第三方,可能托管着许多完全不同实体的其他网页。为建立所需的安全通信,这些第三方必须掌握这些实体的私人密钥。这些服务提供商甚至将密钥管理权从客户手中夺走,可能会产生深远而严重的安全影响...
网络安全的基石之一是威胁情报共享。 要维护我们 IT 系统的安全并使其免受恶意活动的威胁,就必须掌握整个领域的最新信息。 在协助专家开展这项活动方面,我们做出了巨大的努力, 包括市场领导者,如 IBM X-Force Exchange。
然而,鉴于互联网分散性结构的特点,行为者之间的合作以及自愿开展的监测漏洞的活动也显得至关重要。如果不能及时通知受影响系统的用户,这些努力也就白费。在这一通知过程中,WHOIS 数据有其用途...
有时,在系统环境发生变化时,某些看似简单舒适的协议会带来重大的安全风险。
WPAD(网络代理自动发现)协议主要用于配置终端系统的网络代理设置,如台式机和其他从属管理域名(如公司网络)的设备。这种解决方案的优势在于,系统管理员基本上无需与用户交互,即可部署本地网络代理设置。由于域名注册政策发生了很大的变化,原本非常有用的 WPAD 协议有可能引入一种新的、非常危险的中间人攻击......
WhoisXML API 很荣幸地宣布与网络安全解决方案提供商 NormShield 建立合作伙伴关系。 NormShield允许企业进行非侵入性第三方风险评估,以评估其外部网络风险态势。 NormShield 的客户群体不断扩大,涉及各行各业,其中包括金融服务、医疗保健、制造、零售和科技等。
由 NormShield 支持的第三方风险评估结果以直观的记分卡形式出现,可立即告诉企业用户其最突出的网络风险是什么。记分卡还包含如何根据优先级别处理每项风险的建议。
NormShield relies on comprehensive and accurate domain, subdomain, and IP address data to conduct thorough risk evaluation of its clients’ suppliers, subsidiaries, and other stakeholders. The company has partnered with us to integrate the IP Neblocks WHOIS Database Feed and Whois Database Feed into its processes — now monitoring more than 1.2 billion domains, 25.5B+ WHOIS records across 7,596 top-level domains (TLDs), and 9.1 million IP netblocks.
以下是有关我们的产品帮助客户应对挑战的更多信息,以及这次卓有成效的合作的精彩细节。
“WhoisXML API 的数据库包含 238 亿条以上的 WHOIS 记录,并且长期索引历史 WHOIS 记录。我认为,他们拥有市场上最好的解决方案。”
“在WhoisXML API的帮助下,我们可随时监测我们的域名。仅需一个简洁的用户界面,基于我们认为重要的关键字或域名来监测我们的品牌。这种功能对于保持我们品牌巩固的诚信和声誉至关重要。”
"WhoisXML 历史 API 改变了我们在线调查、培训和书籍的游戏规则。我们发现了许多恶意域名属于隐私Whois注册,依旧可以发现其背后的真正所有者。”
"在佩鲁贾大学调查与安全科学学士学位的课程中Whois XML是我们使用过程中最重要的域名情报工具之一。我们尤其看中其从 IP 到域名的反向研究以及带有查询过滤器的 Whois功能。该工具非常全面,可提供 Whois 记录中的电话号码、姓名等详细信息。虽然许多 Whois 记录现在都受到隐私法规的保护,但 WhoisXML API 可以提供了有关WHOIS历史记录的访问权限"。
"WhoisXML 改变了我们的游戏规则,可快速识别所有那些为网络犯罪分子提供物质支持的供应商,这些犯罪分子使用看似合法实则使用非常复杂的网站,从而彻底颠覆了我们在过程中侦破网络犯罪的能力。通过快速识别这些在不知情的情况下位犯罪分子提供支持的供应商,可协助其以公共利益为目的,摧毁犯罪分子的基础设施。”
"WhoisXML API所提供的一致且结构化的数据,可通过域名注册中使用的电话号码、地址或电子邮件地址进行搜索,对涉嫌欺诈网站进行分组并识别其幕后黑手"。
"我非常欣赏你们的产品,可方便地查询域名到期日期"。
"WhoisXML API 对于检查域名的历史注册信息、透视定位具有相同详细信息的备用注册以及我的网络调查都非常有用。事实证明,这些数据在调查杀猪骗局和寄存虐待儿童材料的域名时非常有用"。
"DRS 是一款功能强大的产品,非常便于使用,可一站式满足我的所有使用。”
"对调查非常有用,我们可以追溯历史,查看域名的注册时间以及域名在特定时间段的所有者"。
“WhoisXML API 所构建的数据集,可以帮助用户将攻击基础设施相关的 IP 和 WHOIS 信息相关联。”
如需帮助,请选择您所需帮助的类型进行留言,或通过“联系我们”查找更多信息。(提交此表格,您将会被视为同意我们的服务和隐私政策的条款)
