Нормализация ответов от WHOIS-серверов в реальном времени
Мы предлагает единый API-сервис запросов к WHOIS-серверам
с нормализацией и формированию ответа в формате JSON.


Сервис CTT WHOIS выполняет запросы непосредственно к WHOIS-серверам, а не оперирует устаревшими, архивными данными.
Структура фида Узнать цену у партнёров
Наши ключевые отличия

Отсутствие ограничений по частоте запросов к регистраторам.

Унифицированный REST API, который вы можете использовать в любой платформе и системе безопасности.

Сохранение конфиденциальности ваших запросов путем их проксирования от имени нашего сервиса.

WHOIS-данные в практически реальном времени для любого домена в готовом к использованию унифицированном JSON-формате.

Гибкая ценовая политика с низким входом

Основные преимущества
Большое количество списков исключений для обнаружения ”заведомо легитимных" ресурсов
Реагирование в режиме реального времени через унифицированный REST API
Эвристические алгоритмы, основанные на данных из песочниц и приманок
Эвристические алгоритмы, основанные на данных из песочниц и приманок
Эвристические алгоритмы, основанные на данных из песочниц и приманок
Примеры использования

Проверка наличия/доступности доменного имени для различных целей (OSINT и защита бренда, поиск фишинговых ресурсов, инвестиционный анализ доменных имен и т.д.)

Использование в решении Антиспам для оценки надежности домена: время жизни, наличие регистрационных данных и т.д.

Использование экспертами SOC при расследовании предполагаемого инцидента и получении подробных данных о домене

Использование Банками и финансовыми компаниями для предотвращения мошенничества:
проверка информации, предоставленной клиентом (почтовые домены, адреса сайтов)

Маркетинговые исследования рынка, продажи и иная аналитика

Узнать цену у партнёров
Структура CTT WHOIS
Domain
{ 
  "status": "registered", 
  "registered?": "true", 
  "created_on": "2022-01-01 00:00:00", 
  "updated_on": "2022-01-01 00:00:00", 
  "expires_on": "2023-01-01 00:00:00", 
  "age": 365, 
  "registrar": "Registrar Name", 
  "registrant": "Registrant Name", 
  "nameservers": "ns1.com,ns2.com" 
}
Авторизованные партнеры
Готовые интеграции
CTT Threat Feed имеет готовые интеграции с наиболее распространенными решениями SIEM, TIP, SOAR.

CTT Threat Feed также можно использовать в решениях NGFW для блокировки актуальных угроз непосредственно на периметре вашей сети.
Positive Technologies

Интеграция CTT Thread Feed с PT MaxPatrol SIEM реализована через собственное ПО CTT Downloder. Также ПО позволяет фильтровать индикаторы по уровню опасности, тегам и набору полей до их загрузки в продукт. Интеграция с PT Threat Analyzer реализована нативно.

SOAR
R-Vision SOAR

R-Vision SOAR имеет интеграцию с CTT Threat Feed как через R-Vision TIP, так и через отдельный сервис, устанавливаемый локально и доступный в нашем репозитории GitHub.

GitHub
SecurityVision TIP

SecurityVision TIP имеет нативную интеграцию с CTT Threat Feed и CTT Report Hub.

Smart Monitor

Универсальная платформа для сбора и анализа машинных данных, которая позволяет решать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов. Smart Momitor имеет нативную интеграцию с CTT Threat Feed и CTT Report Hub

Показать еще
UserGate NGFW

UserGate NGFW интегрирован с CTT Threat Feed через наше специализированное API, отдающее данные в формате, понятном данному решению.

Континент
Код Безопасности

В рамках расширенной поддержки NGFW Континент доступна нативная поддержка CTT Threat Feed.

Kaspersky CyberTrace

Интеграция CTT Thread Feed с Kaspersky CyberTrace реализована через собственный агент CTT Downloder. Также агент позволяет фильтровать индикаторы по уровню опасности, тегам и набору полей до их загрузки в продукт.

ArcSight ESM/Logger

Интеграция CTT Thread Feed с ArcSight ESM/Logger реализована через собственный агент CTT Downloder. Также агент позволяет фильтровать индикаторы по уровню опасности, тегам и набору полей до их загрузки в продукт.

TIP
R-Vision TIP

R-Vision TIP имеет нативную интеграцию с CTT Threat Feed, реализованную непосредственно в самом решении.

Splunk Enterprise

Splunk интегрирован с CTT Threat Feed через специализированное приложение, доступное в магазине производителя решения.

SplunkBase
Cisco Firepower

Cisco Firepower интегрирован с CTT Threat Feed через наше специализированное API, отдающее данные в формате, понятном данному решению.

Elastic SIEM

Интеграция CTT Thread Feed с Elastic SIEM осуществляется через Elastic Filebeat agent.

IBM Qradar SIEM

Интеграция CTT Thread Feed с Qradar SIEM реализована через собственный агент CTT Downloder. Также агент позволяет фильтровать индикаторы по уровню опасности, тегам и набору полей до их загрузки в продукт.

Palo Alto Cortex XSOAR

Palo Alto Cortex XSOAR интегрирован с CTT Threat Feed через специализированное приложение, доступное в магазине производителя решения.

Marketplace
Fortinet FortiGate

Fortinet Fortigate интегрирован с CTT Threat Feed через наше специализированное API, отдающее данные в формате, понятном данному решению.

Palo Alto NGFW

Palo Alto NGFW интегрирован с CTT Threat Feed через наше специализированное API, отдающее данные в формате, понятном данному решению.

MISP

СTT Thread Feed имеет интеграцию с MISP через специализированный скрипт, запускаемый локально, и доступный в нашем репозитории на GitHub.

GitHub
Open CTI

Open CTI имеет нативную интеграцию с сервисами CTT Threat Feed, CTT Report Hub, CTT Noise Control.

GitHub