First Watch Malicious Domains Data Feed | WhoisXML API
Produits APIs Flux de données Outils Web Recherche et surveillance de domaines Packs Entreprise
WHOIS / WHOIS History
WHOIS / WHOIS History

Fournir des informations actuelles et historiques sur la propriété des domaines/IP. Identifier toutes les connexions entre les domaines, les titulaires, les bureaux d'enregistrement et les serveurs DNS.

DNS / DNS History
DNS / DNS History

Examinez toutes les connexions DNS / IP actuelles et historiques entre les domaines et les enregistrements A, MX, NS et autres. Surveillez les modifications suspectes apportées aux enregistrements DNS.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Obtenez le contexte détaillé d'une adresse IP, y compris la géolocalisation de l'utilisateur, le fuseau horaire, les domaines connectés, le type de connexion, la plage IP, l'ASN et d'autres détails relatifs à la propriété du réseau.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à notre solution basée sur le web afin d'examiner et de surveiller tous les détails du domaine qui vous intéressent.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à une solution d'entreprise basée sur le web pour rechercher et contrôler les enregistrements de domaines et les détails de propriété pour les termes de marque, les correspondances floues, les registrants d'intérêt, et plus encore.

Recherche
Contrôle
Label blanc
WhoisXML API Predictive Threat Intelligence
Predictive Threat Intelligence

Détecter et bloquer l'accès à des noms de domaine dangereux avant que des acteurs malveillants ne les utilisent à des fins criminelles. Contactez-nous dès aujourd'hui pour plus d'informations.

WhoisXML API Infrastructure Internet
Infrastructure Internet

Débloquer des informations intégrées sur les propriétés Internet et leur propriété, l'infrastructure et d'autres attributs.

Enterprise API Packages
Enterprise API Packages

Notre ensemble complet de renseignements sur les domaines, les IP et les DNS est disponible via des appels API sous la forme d'un abonnement annuel à des prix prévisibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Offre un accès complet aux données WHOIS, IP, DNS et sous-domaines pour l'enrichissement des produits, la chasse aux menaces et bien plus encore.

Premium API Services
Premium API Services

Bénéficiez d'un accès prioritaire aux données sur notre site premium API services, avec des avantages supplémentaires tels qu'une équipe d'assistance dédiée, une infrastructure de niveau entreprise et des accords de niveau de service (SLA) pour une évolutivité totale et des performances élevées.

L'administration des utilisateurs d'API à plusieurs niveaux est désormais disponible - Gérez des clés d'API individuelles pour les membres de votre équipe au sein de votre organisation.

En savoir plus
×
Nous contacter
Pour les SOC Pour les OEM / MSSP Spécifications (English only) Tarification

Arrêter les attaques avant qu'elles ne soient lancées avec une précision de 97%.

Il est temps de passer de la défense à l'attaque. Au lieu de réagir aux menaces, notre réseau neuronal exclusif d'apprentissage en profondeur prédit et bloque les domaines malveillants au point d'enregistrement avec une précision de 97 %, éliminant ainsi le concept de "patient zéro".

Avec 12 fois plus de domaines malveillants détectés que les autres principaux flux, nous donnons l'avantage à votre SOC - en neutralisant les menaces avant qu'elles ne puissent attaquer. Les flux de menaces traditionnels manquent d'indicateurs précoces, ce qui vous expose à des attaques qui pourraient être évitées.

Contacter un commercialTélécharger l'échantillon

Captez ce que les autres manquent

  • ✅ 97% de précision - blocage des domaines au jour zéro

    Notre réseau neuronal prédictif détecte les intentions malveillantes au moment de l'enregistrement, ce qui permet d'arrêter les campagnes de phishing, de spam et de logiciels malveillants avant qu'elles ne soient lancées.

  • 12x plus d'infrastructures d'attaque détectées

    Nous découvrons des domaines de campagne cachés que d'autres flux négligent, ce qui élimine les communications C2 omniprésentes vers des domaines d'attaque obscurs actuellement non détectés.

  • ✅ Pas de bruit, juste des résultats

    Éliminer la lassitude des alertes en se concentrant uniquement sur les renseignements exploitables relatifs aux signaux de menace émergents et en cours. menaces émergentes et en cours.

  • Détection trois fois plus efficace sans coûts excessifs

    Une plus grande précision signifie moins de faux positifs, ce qui permet à votre SOC de fonctionner efficacement en perdant moins de temps à traiter des alertes non pertinentes.

Une longueur d'avance sur la chronologie de l'attaque

Découvrez comment le réseau neuronal de First Watch bloque et analyse les domaines militarisés au fil du temps :

Chronologie Progression de l'attaque First Watch Neural Net
Heure zéro Les attaquants enregistrent un nouveau domaine La surveillance en temps réel détecte les enregistrements de domaines suspects
Première heure Infrastructure préparée pour l'attaque Domaines détectés et classés de manière proactive comme malveillants
Deuxième heure Domaines utilisés dans les courriels de phishing Les utilisateurs de First Watch bloquent des domaines, empêchant ainsi l'accès initial
Jour 6 Premier réseau compromis par des attaquants, déploiement de logiciels malveillants Le trafic compromis est surveillé afin d'obtenir des informations supplémentaires.
Jour 85 Domaine initial signalé comme malveillant dans les flux commerciaux L'analyse récursive permet d'identifier d'autres modèles de menace
Jour 86 Les attaquants se tournent vers d'autres domaines non détectés pour le phishing et les commandes C2 L'analyse prédictive signale les domaines émergents de phishing et les domaines C2 existants.
Jour 90 Le premier domaine de phishing est supprimé pour cause d'abus Historiquement archivé ; la surveillance se poursuit
Jour 91+ Accès permanent maintenu avec des domaines obscurcis L'ensemble de la campagne fait l'objet d'un suivi par le biais d'une surveillance et d'une formation récursive.

Intelligence pratique

Là où notre intelligence a un impact :

  • Prévenir les campagnes de phishing

    Identifier et bloquer les domaines de phishing au moment de l'enregistrement, afin de prévenir les dommages avant qu'ils ne se produisent.

  • Neutraliser l'infrastructure C2

    Détecter et bloquer les serveurs C2 invisibles pour les autres flux de sécurité.

  • Réduire les faux positifs

    Avec une précision de prédiction de 97 %, les équipes SOC se concentrent sur les menaces réelles, minimisant ainsi les alertes inutiles.

  • Défense proactive contre les logiciels malveillants

    Bloquer l'infrastructure malveillante dès le premier jour, en gardant une longueur d'avance sur les campagnes de logiciels malveillants.




Télécharger l'échantillon

First Watch contre les flux de menaces traditionnels

Facteur First Watch Flux traditionnels de renseignements sur les menaces
Détection lors de l'enregistrement ✅ Détection ❌ Détection réactive post-attaque
Précision de la prédiction 97% 70-85%
Découverte de l'infrastructure d'attaque 12x plus de domaines d'attaquants découverts Domaines d'attaque initiale uniquement
Risque de surblocage des faux positifs Traqueurs de publicité, Spam, Domaines suspendus Services logiciels essentiels, outils de vente et de marketing
Temps de détection moyen Première heure 14 mois
>65%
des spécialistes de la sécurité utilisent les données CTI pour surveiller en permanence les menaces.
(SANS, 2024)
500 milliards de dollars et plus
devrait être dépensée par les entreprises d'ici 2028 pour lutter contre la désinformation.
(Gartner, 2024)
63+
des professionnels de la sécurité pensent que l'IA peut améliorer la détection et la réponse aux menaces.
(Cloud Security Alliance, 2024)

Démarrer avec le flux de données des domaines malveillants de First Watch

Neutraliser les menaces avant qu'elles ne se concrétisent.

Contacter le service des ventes

Questions fréquemment posées

Puis-je passer d'un niveau à l'autre ?

Oui, la mise à niveau entre les niveaux Starter, Pro et Enterprise est transparente.

Comment mesurer une précision de 97 % ?

Nous considérons les faux positifs comme des domaines qui peuvent avoir des utilisations légitimes, même si ces utilisations sont généralement des spams, des traqueurs de publicité ou des domaines de cybersquattage enregistrés intentionnellement pour bloquer des noms de domaine de manière défensive.

Comment votre solution permet-elle de prévoir si tôt les menaces qui pèsent sur le domaine ?

Grâce à une visibilité inégalée en matière d'enregistrement de domaines, nous utilisons un réseau neuronal exclusif et personnalisé, formé sur des milliards de points de données, pour identifier les intentions malveillantes lors de l'enregistrement des domaines, offrant ainsi une précision prédictive sans précédent.

Puis-je l'utiliser dans mon SIEM/SOAR/TIP/Blocklist ?

C'est tout à fait possible. Partout où vous pouvez utiliser des fichiers CSV.