Produktdetails

Was sind Passive-DNS-Daten?

Dabei handelt es sich um anonymisierte DNS-Abfragedaten, die von rekursiven DNS-Servern auf der ganzen Welt erfasst werden. Es werden verschiedene Arten von Datensätzen erfasst, unter anderem: A, AAA, NS, MX, CNAME, TXT, SPF, SOA, SRV und PTR. Unsere Passive-DNS-Datenbank zeigt die Verbindungen zwischen diesen unterschiedlichen Internetdatensätzen auf.

Das Rechercheteam von Spamhaus setzt dieses Tool täglich bei seiner Untersuchungs- und Recherchearbeit ein.

Wer kann Passive DNS nutzen?

  • Sicherheitsprofis
  • Fachleute für Markenschutz
  • Malware-Spezialisten
  • Penetration Tester

Wie funktioniert der Zugriff auf Passive DNS?

Web-Schnittstelle – für IT-Sicherheitsprofis und Cyber-Incident-Response-Analysten konzipiert, die sich mit digitaler Forensik befassen.

Nützlich auch für Sicherheitsexperten, die untersuchen, welche Art von Aktivität mit bestimmten IP-Bereichen verbunden ist, oder die Beziehung zwischen DNS-Abfragen und -Antworten analysieren.

API – für Anbieter von Sicherheitslösungen sowie versierte Nutzer, die unsere Rohdatensätze in ihre eigene Software und ihre eigenen Sicherheitsplattformen integrieren möchten.

Kontinuierlicher Daten-Feed  – oder die Aufnahme in Sicherheitsprodukte und -organisationen Dritter, einschließlich Vollzugsbehörden, die rekursiven DNS-Traffic kontinuierlich live verfolgen müssen, um neue bösartige Domains, neue Threats oder Trends in der Cyberkriminalität zu erkennen.

Wie können Sie Passive-DNS-Daten nutzen?

Indem Sie Echtzeit- und historischen Passive-DNS-Daten durchsuchen, können Sie vielfältige Rechercheaufgaben ausführen:

  • Verdächtige Domains untersuchen und Zusammenhänge zwischen aktuellen und historischen IP-Adressen aufdecken.
  • Suspekte IP-Adressen und Domains unter die Lupe nehmen und herausfinden, ob es sich um eine einzelne juristische Person oder um einen verzweigt aufgebauten Betrieb handelt.
  • Den Gesundheitszustand Ihres Hosting-Netzwerks überprüfen und offenlegen, welche Domains und Organisationen mit den von Ihrem Hosting-Provider genutzten IP-Blöcken und Nameservern verbunden sind.
  • Ähnlich aussehende Domains auf ihr Bedrohungspotenzial hin untersuchen.
  • Urheberrechts- und Markenrechtsverstöße durch die Erkennung manipulierter Domains aufdecken.
  • Bisher unbekannte Bereiche Ihres Netzwerks freilegen, indem Sie nach Subnetzen von Domains suchen.
  • Die Notwendigkeit komplexer Reverse-Engineering-Tätigkeiten bei der Beseitigung von Malware verringern.
  • Sicherstellen, dass Marketing-Serviceprovider und damit zusammenhängende Marketingplattformen Ihrer Marke nicht schaden.

Preise – Monatsabonnements

Alle Informationen zu unseren Preisen finden Sie in unserer Preisliste .