Predictive Threat Intelligence Feeds | WhoisXML API
ProductosAPIFuentes de datosHerramientas webInvestigación y supervisión de dominiosPaquetes para empresas
WHOIS / Historial WHOIS
WHOIS / Historial WHOIS

Proporciona información de propiedad actual e histórica sobre dominios / IP. Identifica todas las conexiones entre dominios, registrantes, registradores y servidores DNS.

DNS / Historial DNS
DNS / Historial DNS

Examina todas las conexiones DNS / IP actuales e históricas entre dominios y registros A, MX, NS y otros. Supervisa los cambios sospechosos en los registros DNS.

Geolocalización IP / IP Netblocks
IP Geolocation / IP Netblocks

Obtenga el contexto detallado de una dirección IP, incluida la geolocalización de su usuario, la zona horaria, los dominios conectados, el tipo de conexión, el rango IP, el ASN y otros detalles de propiedad de la red.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Acceda a nuestra solución web para indagar y supervisar todos los eventos de dominio de su interés.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Obtenga acceso a una solución empresarial basada en la web para buscar y supervisar registros de dominios y detalles de propiedad de términos de marca, coincidencias difusas, registrantes de interés y mucho más.

Investigación
Supervisión
White-Label
Feeds de inteligencia predictiva sobre amenazas
Feeds de inteligencia predictiva sobre amenazas

La inteligencia predictiva sobre amenazas es su mejor primera línea de defensa. Suscríbase a los feeds para reforzar su postura de ciberseguridad. Póngase en contacto con nosotros hoy mismo para obtener más información.

WhoisXML API Internet Infrastructure
Internet Infrastructure

Desbloquee la inteligencia integrada sobre las propiedades de Internet y su posesión, infraestructura y otros atributos.

Paquetes API de empresa
Paquetes API de empresa

Nuestro conjunto completo de inteligencia de dominio, IP y DNS disponible a través de llamadas API como suscripción anual con precios predecibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Ofrece acceso completo a datos WHOIS, IP, DNS y subdominios para el enriquecimiento de productos, la caza de amenazas y más.

Ya está disponible la administración de usuarios de API multinivel: gestione las claves API individuales de los miembros de su organización.

Más información
×
Contáctenos

Feeds de inteligencia predictiva sobre amenazas

La información tradicional sobre amenazas es demasiado lenta. Los equipos de seguridad eficaces utilizan los feeds de datos de inteligencia sobre amenazas predictivas de WhoisXML API para identificar y bloquear proactivamente dominios potencialmente maliciosos con gran precisión antes de que se conviertan en ciberamenazas reales.

¿Tiene alguna pregunta?
Descargar muestra
Feeds de inteligencia predictiva sobre amenazas
+250.000dominios nuevos registrados controlados diariamente
15 añosde datos históricos
+7.596TLD ccTLD rastreados
+52.000clientes satisfechos

Es demasiado tarde cuando un dominio se convierte en malicioso

Las fuentes tradicionales de inteligencia sobre amenazas se basan en la recopilación de información sobre la actividad maliciosa en línea, pero para cuando llegan a los equipos de seguridad, los actores de la amenaza ya han lanzado con éxito su campaña maliciosa.

Para bloquear esos dominios a tiempo y evitar convertirse en un objetivo, necesita fuentes de inteligencia predictiva sobre ciberamenazas. WhoisXML API procesa miles de millones de puntos de datos cada día y utiliza el poder del análisis del comportamiento, los algoritmos de aprendizaje automático y la inteligencia artificial para identificar dominios potencialmente maliciosos justo después de su registro.

Elimina eficazmente el ruido y le proporciona información procesable que puede incorporar a su plataforma de inteligencia sobre amenazas (TIP), SIEM, SOAR o EDR para establecer una primera línea fiable de ciberdefensa.

Casos de uso de inteligencia predictiva sobre amenazas

  • Bloquear nuevos grupos de dominios de riesgo

    Bloquear nuevos grupos de dominios de riesgo

    Identifique y disuada diariamente las posibles amenazas habilitadas por el dominio para una detección y respuesta tempranas ante amenazas.

  • Identificar la infraestructura del atacante

    Identificar la infraestructura del atacante

    Recopile información WHOIS, IP y otra información contextual de los dominios y trace un mapa de sus conexiones.

  • Evite la suplantación de marcas

    Evite la suplantación de marcas

    Detecte a tiempo la suplantación de marcas con el acceso diario a los posibles dominios de ciberocupación.

  • Enriquecer las fuentes de inteligencia sobre amenazas

    Enriquecer las fuentes de inteligencia sobre amenazas

    Combine las fuentes de inteligencia existentes con datos exhaustivos sobre amenazas de dominio para obtener una mayor visibilidad y una caza de amenazas más eficaz.

WhoisXML API Predictive Threat Intelligence Feeds

Producto Detalle Duración
First Watch Malicious Domains Data Feed Detección predictiva de dominios maliciosos basada en IA con una precisión del 97%. Histórico con actualizaciones diarias
Typosquatting Data Feed Agrupación predictiva de grupos de dominios sospechosos de typosquatting, spamming o phishing. Histórico con actualizaciones diarias
Early DGA Detection Data Feed Agrupación predictiva de grupos de dominios sospechosos de ser servidores C&C o controladores de malware. Histórico con actualizaciones diarias
Early Warning Phishing Data Feed Vigilancia predictiva de dominios sospechosos de dirigirse a grandes organizaciones y marcas. Histórico con actualizaciones diarias
Disposable Email Domains Database Descubrimiento y supervisión de los dominios que habilitan direcciones de correo electrónico desechables o temporales. Histórico con actualizaciones diarias

Establezca su primera línea de defensa con inteligencia predictiva sobre amenazas

Integrations

Integración Splunk Integración ServiceNow Colección Postman WhoisXML API Integración Cyware WhoisXML API
Explorar integraciones

Preguntas frecuentes

¿Qué es la inteligencia predictiva sobre amenazas?

En ciberseguridad, la inteligencia predictiva de amenazas es un enfoque proactivo que consiste en utilizar datos, análisis de comportamiento, algoritmos de aprendizaje automático e inteligencia artificial para prever posibles amenazas antes de que se materialicen.

Este enfoque previsor reduce la probabilidad de que los ataques tengan éxito y ayuda a las organizaciones a adelantarse a las amenazas emergentes.

A veces también se denomina inteligencia proactiva sobre amenazas.

¿Cuáles son las ventajas de la inteligencia predictiva sobre amenazas frente a las fuentes tradicionales de inteligencia sobre amenazas?

Las principales ventajas de utilizar la inteligencia predictiva sobre amenazas son:

  • detección precoz de amenazas emergentes;
  • protección contra la suplantación de marca;
  • reducción proactiva del riesgo;
  • reducción de la tasa de falsos positivos.

En comparación, los feeds tradicionales de inteligencia sobre amenazas ofrecen información sobre amenazas históricas. Son útiles para protegerse contra las campañas en curso y a los equipos de ciberseguridad les encantan por sus bajísimas tasas de falsos positivos.

Pero estos datos históricos e IoC solo pueden acumularse después de que alguien ya haya sido blanco de un ciberataque. Por lo tanto, siempre existe el riesgo de que una organización pueda convertirse en objetivo de un ciberataque antes de que los IoC de esta amenaza concreta lleguen a las fuentes de datos a las que está suscrita.

La inteligencia predictiva es proactiva en lugar de reactiva. La ciberinteligencia predictiva de WhoisXML API ofrece información sobre dominios potencialmente maliciosos, ciberocupación y dominios generados algorítmicamente menos de 24 horas después de su registro y, a menudo, ANTES de que se conviertan en armas.

Confiar en el análisis predictivo y en los datos de amenazas potenciales casi en tiempo real permite a los equipos de ciberseguridad habilitar una defensa proactiva, protegiendo eficazmente las redes y a las personas contra las amenazas emergentes, reduciendo los riesgos potenciales y reforzando la postura de seguridad de la organización.

Gracias a la seguridad predictiva, usted sabe de dónde procede el ataque, por lo que no necesita saber qué forma adoptará el ataque para bloquearlo.

¿Cómo puedo integrar la inteligencia predictiva sobre amenazas en mis procesos de ciberseguridad?

Los archivos de alimentación de inteligencia predictiva sobre amenazas de WhoisXML API vienen en formato CSV, considerado un estándar en ciberseguridad. Puede añadirlo fácilmente a la plataforma de inteligencia sobre amenazas, SIEM, SOAR o EDR que esté utilizando.

Utilice fuentes de inteligencia sobre amenazas procesables y predictivas como primera línea de defensa, adoptando una postura proactiva, previniendo posibles amenazas y bloqueando los vectores de ataque.

¿Qué hace diferentes a las fuentes de inteligencia predictiva sobre amenazas de WhoisXML API?

WhoisXML API cuenta con más de 15 años de experiencia en inteligencia de dominios, con más de 21.000 millones de registros WHOIS históricos agregados y 7.596 TLD monitorizados diariamente. Hemos entrenado nuestros modelos predictivos de aprendizaje automático en las enormes cantidades de datos históricos de dominios recopilados a lo largo de los años.

Eso hace que nuestros modelos predictivos sean más precisos, garantizando un bajo recuento de falsos positivos y una mejor información procesable, previniendo eficazmente futuras amenazas.

¿Qué contienen los feeds de datos de inteligencia predictiva sobre amenazas?

  • First Watch Malicious Domains Data Feed se basa en modelos predictivos de IA para proporcionar listas diarias de dominios con intenciones maliciosas en el momento de su registro (antes de que hayan mostrado actividad maliciosa), lo que permite prevenir las campañas de phishing, spam y malware antes de que se lancen.
  • Typosquatting Data Feed permite a los usuarios vigilar nombres de dominio sospechosamente similares y registrados en bloque, posiblemente utilizados en campañas de typosquatting o phishing.
  • Early Warning Phishing Data Feed contiene listas diarias de dominios registrados recientemente que imitan fielmente nombres de marcas famosas y cadenas de texto. También proporciona archivos adicionales para filtrar aún más los dominios de marca o temáticos similares registrados en bloque.
  • Early DGA Detection Data Feed ofrece listas actualizadas diariamente de nuevos dominios creados algorítmicamente, a menudo con combinaciones alfanuméricas sin sentido.
  • Disposable Email Domains Database contiene decenas de miles de dominios de correo electrónico temporales utilizados para crear direcciones de correo electrónico desechables.

¿Cómo ayuda la inteligencia predictiva sobre amenazas a protegerse contra posibles ataques?

Basarse en modelos predictivos y en información sobre dominios potencialmente maliciosos permite a las soluciones de seguridad bloquear de forma preventiva el tráfico procedente de estos dominios o con destino a ellos, o alertar cuando se detecta dicho tráfico.

Esto permite a los equipos de ciberseguridad proteger a la organización de una gran cantidad de campañas de phishing y malware, reduciendo significativamente la probabilidad de ciberataques en lugar de esperar a que se produzcan e intentar repelerlos.

¿Quién podría beneficiarse del uso de feeds de inteligencia predictiva sobre amenazas?

  • Desarrolladores de plataformas de seguridad
  • SOC y MSP
  • Fuerzas del orden e investigadores de seguridad