WHO WE ARE

全球最大被动DNS数据库 DNSDB™️

DNSDB™️ 数据库数据来自部署在全球范围内大量公共DNS服务提供商的递归DNS服务器。实时采集清洗验证分析DNS解析报文数据。然后将它们与 ICANN 管理的ZONEFILE包含DNS数据数据一起整合汇入 DNSDB™️。以此建成数据质量最高、数据量最大、数据采集时间最久的商业被动DNS数据服务——自 2010 年以来拥有超过 1000 亿条 DNS 记录。

DNSDB™️ 将威胁源实时转换为可操作的相关威胁情报,以提高组织现有威胁情报的价值。其高性能、索引、时间序列 DNS 情报数据服务最终可以提高组织安全计划的可见性,并保护其基础设施免受当前和未来的威胁。

DNSDB™️ 提供了功能强大且简便的查询方法,安全团队轻松地从一个查询切换到另一个查询。时间围栏、输出定制和记录类型等查询条件帮助调查人员能够访问他们需要的确切结果的功能。DNSDB™️ 查询可以通过 RESTful API、支持 Web 的 UI 以及与安全事件和事件管理解决方案、安全自动化解决方案和威胁情报平台的集成自动进入现有工作流程。

earth-3866609_1920
PASSIVE DNS ABILITIES

被动DNS五大核心能力

被动DNS (PASSIVE DNS)在网络安全场景的应用

01

溯源&关联关系分析能力

APT溯源分析
恶意软件分析
黑灰产网络资产分析
Fast Flux分析
DGA分析
DDoS BOT 分析
钓鱼&仿冒分析
DNS安全分析

02

实时数据监测能力

新出现域名监测
新出现主机监测
垃圾邮件监测
品牌保护监测

03

评估分析能力

黑灰产规模评估
顶级域名应用评估
域名、IP地址监管效果评估
CDN规模评估

04

网络资产测绘能力

域名资产测绘
子域名、影子域名测绘
IP地址资产测绘

05

数据库构建能力

全球域名数据库
全球IP地址数据库
主题数据库:
邮件服务器数据库
域名服务器数据库
IPv4应用数据库
IPv6应用数据库

1 Gb/s
每秒处理数据量
1 +
全球被动DNS采集节点
0 万次
每秒采集DNS解析
0 亿
历史DNS解析记录