Información del producto

¿Qué son los datos de Passive DNS?

Es información de consulta de DNS anonimizada, recopilada en los servidores de DNS recursivos de todo el mundo. Se colecta cierta cantidad de tipos de registros diferentes, entre los cuales: A, AAA, NS, MX, CNAME, TXT, SPF, SOA, SRV, PTR. Nuestra base de datos de Passive DNS muestra los vínculos entre estos diferentes registros de Internet.

El equipo de investigadores de Spamhaus usa esta herramienta a diario para sus pesquisas e investigaciones.

¿Quién puede usar Passive DNS?

  • Los profesionales de seguridad
  • Los especialistas de protección de marca
  • Los investigadores de malware
  • Profesionales que realizan pruebas de penetración

¿Cómo se accede al Passive DNS?

Interfaz web:  diseñada para profesionales de seguridad de la información y analistas de respuesta ante incidentes cibernéticos que quieran realizar un análisis forense digital.

También es útil para investigadores de seguridad que quieran investigar qué tipo de actividad está asociada con intervalos particulares de IP o analizar las relaciones entre las consultas y las respuestas de DNS.

API:  para proveedores de seguridad y usuarios expertos que quieran incorporar nuestros datasets sin procesar en sus propios software y plataformas de seguridad.

Feed continuo de datos:  o inclusión en productos y organizaciones de seguridad de terceros, incluidos los de agencias de las fuerzas del orden, que quieran monitorear de forma continua el tráfico de DNS recursivo en vivo para ayudar a identificar nuevos dominios maliciosos, amenazas emergentes o tendencias cibercriminales.

¿Qué usos se les pueden dar a los datos de Passive DNS?

La búsqueda de datos de Passive DNS históricos o en tiempo real te permite realizar una multitud de tareas de investigación:

  • Investiga dominios sospechosos revelando sus vínculos de direcciones de IP actuales e históricos.
  • Investiga direcciones IP o dominios que hayan levantado sospechas y comprueba si se trata de una entidad única o una operación de múltiples capas.
  • Revela la salud de tu red de alojamiento descubriendo qué otros dominios y organizaciones están asociadas con los bloqueos de IP y nameservers que usa tu proveedor de hosting.
  • Analiza dominios similares para evaluar su potencial de riesgo.
  • Detecta la infracción de tus derechos de autor y marcas mediante la detección de dominios falsificados.
  • Descubre áreas antes desconocidas de tu red buscando subredes de dominio.
  • Reduce la necesidad de ingeniería inversa compleja a la hora de tratar con malware.
  • Asegúrate de que los proveedores de servicio de marketing y las plataformas asociadas de marketing no estén dañando tu marca.

Precio: suscripciones mensuales

Para obtener la información completa, descarga  nuestro PDF de precios.