实时 SSL 证书链流 | WhoisXML API
产品APIs数据源网络工具域名研究与监测企业套餐
WHOIS / WHOIS历史信息
WHOIS/WHOIS历史信息

提供关于域名/IP的当前和历史所有权信息。识别域名、注册者、注册商和DNS服务器之间的所有联系。

DNS / DNS历史信息
DNS/DNS历史信息

查看域名和A、MX、NS和其他记录之间所有当前和历史的DNS/IP连接。监测DNS记录中可疑的变化。

IP地理定位/IP网块
IP地理定位/IP网块

获取一个已知IP地址的具体信息,包括其用户的地理位置、时区、连接域名、连接类型、IP范围、ASN和其他网络所有权信息。

域名查询服务(DRS)
域名查询服务(DRS)

访问网络版的解决方案,挖掘和监测所有域名相关事件。

域名查询服务(DRS)
域名查询服务(DRS)

获得网络版企业级解决方案,以搜索和监控域名注册和所有权细节,了解品牌术语、模糊匹配、感兴趣的注册者等。

研究
监测
白标
Predictive Threat Intelligence Feeds
Predictive Threat Intelligence Feeds

Predictive threat intelligence is your best first line of defense. Subscribe to the feeds to strengthen your cybersecurity posture. Contact us today for more information.

WhoisXML API 互联网基础设施
互联网基础设施

获取有关互联网资产及其所有权、基础设施和其他属性的综合情报信息。

企业API套餐
企业API套餐

域名、IP和DNS情报套餐可通过API查询,以可预测的价格进行每年订阅。

安全情报信息(SI)套餐
安全情报信息(SI)套餐

可为丰富产品内容和威胁狩猎等需求完整访问WHOIS、IP、DNS和子域名数据库。

多级应用程序接口用户管理功能现已推出--管理企业中团队成员的个人应用程序接口密钥。

了解更多
×
联系我们
服务细则 (English only) 价格

实时 SSL 证书链流

将解析完备的 SSL 证书链数据流引入情报堆栈,并在威胁行为者采取行动前提高可见性、评估实时风险以及识别漏洞。

在一小时内新增、发现、更新或删除域名时,可立即获取结构良好的 SSL 证书链数据。

获取报价
SSL 证书流服务
3000 万份+每日处理的SSL证书
7.74 亿+活跃域名追踪
300,000 个+每日域名更新

如何紧跟SSL证书和 SSL 证书链不断变化的步伐?

业务问题

SSL 证书市场非常庞大,有时候会因为其复杂的等级结构令人困惑。 SSL 证书本身具有时效性--每小时都会有数百个或更多的证书新增或过期。网站所有者可以在几分钟内从一个服务提供商转到另一个,并更换 SSL 证书和 SSL 证书链。具有专业技术的人可以创建和签署自己的 SSL 证书。 未经加密的证书会给互联网用户带来虚假的安全感,使中间人 (MitM)暴露在网络中,遭受网络钓鱼攻击。




以数据为驱动的解决方案

安全团队和解决方案提供商能够实时访问丰富的 SSL 证书链数据,密切关注易受攻击和已被利用的 SSL 证书。关键 SSL 证书数据,可补充现有的网络情报的空缺,以保证可疑的互联网数字资产的安全,包括使用自签名的 SSL 证书或信誉较差的证书颁发机构(CA)颁发的证书的域名。

如何跟上 SSL 证书和 SSL 证书链不断变化的步伐?

产品优点

  • 自动性

    SSL 证书和 SSL 证书链数据会在数据收集和处理后即刻自动发送到用户的使用环境中。

  • 实时性

    我们提供的 SSL 证书数据每小时或更短时间收集一次新增加、发现、更新和注销的域名。

  • 详尽性

    每日我们使用专有算法处理 3000 多万份 SSL 证书。我们的 SSL 证书数据还可与其他互联网情报(包括 DNS、IP 和 WHOIS 数据)一起进行分析。

  • 相关性

    对于每个 SSL 证书,SSL 证书链流都会返回 50 多个关键数据点,用户可以用于检查 SSL 证书并跟踪其 SSL 证书链,并访问隐藏或难以检索的记录。

SSL 证书可能具有欺骗性-你的 SSL 证书链数据必须进行准确性验证和全面审查

过时的数据会扩大互联网上的盲点数量,从而妨碍了机构进行漏洞防护,如 SSL 证书。WhoisXML API 数据流引擎通过在通用和SSL证书链移动中自动、实时和持续进行DNS事件监测,缩小数据感知和传输方面的差距。

实时 SSL 证书链流 | WhoisXML API

仍犹豫不决?

申请访问,了解价格和其他详细信息

获取报价

实际应用

SSL 证书链数据流可增加实时价值,促进关键业务和网络安全流程。

丰富安全平台

攻击者继续使用SSL证书为欺诈技术,可能会导致高昂的数据泄露风险。迅速解锁网站的锁定图标并获取实时 SSL 证书的详细信息,有助于检测和阻止使用自签名或可疑证书的域名。

攻击面管理(ASM)

过期的 SSL 证书会呈现出漏洞风险,有效的 ASM 解决方案必须能够检测和预见这些漏洞。SSL 证书链数据流包括追踪SSL证书的过期日期,实时提供的相关的有效期,更直观地了解企业的攻击面。

网络钓鱼检测

威胁行为者在网络钓鱼攻击中使用不同的技术,包括利用人们对 SSL 证书的依赖等。WhoisXML API 的 SSL 证书链数据流可以使用网络钓鱼检测工具可实时进入锁图标身后,即时检查 SSL 证书的有效性、真实性、安全性和其他关键细节。

托管安全运营

在管理安全操作时,数据访问延迟 24 小时可能会造成巨大损失。当安全运营中心 (SOC) 获取 SSL 证书链数据时,攻击者可能已经修改或滥用了这些数据,并侵入了客户网络。SSL 证书链数据流可弥补这一时间差距,实现对可疑 SSL 证书链和域名的监测。

品牌保护

威胁行为者可以通过获取合法公司签发的 SSL 证书来冒充品牌。SSL 证书链数据流可帮助实时检测 SSL 证书滥用的迹象,避免品牌侵权、冒充或用于恶意活动和通信。

第三方风险监控 (TPRM)

实体本身面临不同的第三方风险,包括利用其他机构的 SSL 证书。TPRM 团队和解决方案可以通过获取供应商和其他第三方的实时完整信息,包括与其 SSL 证书的相关数据点等,及时发现并降低第三方漏洞和风险。