Produkte APIs Dateneinspeisungen Web-Werkzeuge Domain-Recherche & Überwachung Pakete für Unternehmen AI Deep Research
WHOIS / WHOIS History
WHOIS / WHOIS History

Bereitstellung aktueller und älterer Eigentumsinformationen zu Domains/IPs. Identifizieren Sie alle Verbindungen zwischen Domains, Registranten, Registrierstellen und DNS-Servern.

DNS / DNS-Verlauf
DNS / DNS-Verlauf

Untersuchen Sie alle aktuellen und älteren DNS-/IP-Verbindungen zwischen Domains und A-, MX-, NS- und anderen Einträgen. Überwachen Sie verdächtige Änderungen an DNS-Einträgen.

IP-Geolokalisierung / IP-Netzblöcke
IP-Geolokalisierung / IP-Netzblöcke

Erhalten Sie detaillierte Informationen zu einer IP-Adresse, einschließlich des geografischen Standorts des Benutzers, der Zeitzone, der verbundenen Domains, des Verbindungstyps, des IP-Bereichs, der ASN und anderer Details zum Netzwerkbesitz.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Greifen Sie auf unsere webbasierte Lösung zu, um alle Domain-Ereignisse von Interesse zu untersuchen und zu überwachen.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Erhalten Sie Zugriff auf eine webbasierte Unternehmenslösung zum Suchen und Überwachen von Domainregistrierungen und Eigentumsdetails für Markenbegriffe, Fuzzy-Matches, interessante Registranten und mehr.

Neue gTLD-Informationsdienste (NGIS)
Neue gTLD-Informationsdienste (NGIS)

Unabhängige, evidenzbasierte DNS- und Missbrauchsinformationen für Antragsteller, Berater, Regierungen und Rechtsbeistände, die am ICANN-Programm für neue gTLDs 2026 teilnehmen.

Recherche
Überwachung
White-Label
Prädiktive Bedrohungsdaten-Feeds
Prädiktive Bedrohungsdaten-Feeds

Prädiktive Bedrohungsdaten sind Ihre beste erste Verteidigungslinie. Abonnieren Sie die Feeds, um Ihre Cybersicherheit zu stärken. Kontaktieren Sie uns noch heute für weitere Informationen.

WhoisXML API Internet-Infrastruktur
Internet-Infrastruktur

Erschließen Sie integrierte Informationen über Internet-Besitztümer und deren Eigentümer, Infrastruktur und andere Eigenschaften.

Enterprise API Packages
Enterprise API Packages

Unser kompletter Satz an Domain, IP- und DNS-Daten ist über API-Aufrufe als Jahresabonnement mit vorhersehbaren Preisen verfügbar.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Bietet vollständigen Zugriff auf WHOIS-, IP-, DNS- und Subdomain-Daten zur Produktanreicherung, Bedrohungssuche und mehr.

Attack Surface Discovery API
Attack Surface Discovery API

Entdecken Sie mit dieser API alle Angriffsflächen, um die Erkennung von Assets, das Scannen nach Schwachstellen und technologische Metadaten in Ihre Plattform zu integrieren. Jetzt im Early Access verfügbar.

MCP-Server
MCP-Server

Kommunizieren Sie mit unseren APIs über LLMs. Verbinden Sie Ihr bevorzugtes LLM mit der WhoisXML-API und kommunizieren Sie einfach über WHOIS, DNS, Bedrohungsdaten und mehr.

Jake AI
Jake AI

Ich bin Ihr Domain Intelligence Assistant. Mit mir können Sie ganz leicht WHOIS-, DNS- und Bedrohungsdaten aus der WhoisXML-API durchsuchen - ich bin Cloud-basiert, schnell und immer bereit zu helfen.

WhoisXML API Domain Intelligence Advisor (über ChatGPT)
WhoisXML API Domain Intelligence Advisor (über ChatGPT)

Ein benutzerdefiniertes GPT für WHOIS-, DNS-, IP- und Bedrohungsinformationsrecherchen. Verbindet ChatGPT direkt mit der WhoisXML-API, um schnelle, dialogorientierte Untersuchungen und Domain-Einblicke zu ermöglichen.

Entdecken Sie, wofür Sie beim Kauf kommerzieller Internet-Informationsdaten wirklich bezahlen.

Jetzt herunterladen
×
Kontakt

Blockieren Sie bösartige Domains, bevor Angriffe beginnen

Reagieren Sie nicht mehr nur auf Angriffe. Nutzen Sie die First Watch API, um Domains mit einer Genauigkeit von über 98 % zu identifizieren, die wahrscheinlich bösartig werden. Prüfen Sie, ob eine bestimmte Domain in böswilliger Absicht registriert wurde, oder finden Sie potenziell bösartige Domains, die ein bestimmtes Schlüsselwort enthalten.

Erste Schritte
First Watch API
Unterstützt durch
Mayhem AI-Logo
Eine Genauigkeit von über 98 % bei der Erkennung böswilliger Absichten
Es wurde eine 12-mal größere Angriffsinfrastruktur entdeckt
1.750-mal schneller als die derzeit führenden großen Sprachmodelle

Was fehlt in Ihrem Threat-Intelligence-Stack ohne First Watch?

Herkömmliche, auf Reputation basierende Systeme identifizieren bösartige Domains erst, nachdem diese bei einem Angriff genutzt wurden. First Watch erkennt bösartige Infrastruktur bereits während ihres Aufbaus.

Fähigkeit First Watch API Herkömmliche Tools zur Bedrohungsanalyse
Der richtige Zeitpunkt Sofort. Domains, die in böswilliger Absicht registriert wurden, erscheinen innerhalb weniger Stunden nach der Registrierung in den Feeds von First Watch, noch bevor der Angriff gestartet wird. Reaktiv. Sie erkennen Bedrohungen erst, nachdem ein Angriff bereits gestartet wurde (im Durchschnitt nach 14 Monaten).
Transparenz bei Bedrohungen Umfangreich. First Watch entdeckt 12-mal mehr Infrastruktur von Angreifern. Eingeschränkt. Es werden nur Domains erkannt, die aktiv für Angriffe genutzt wurden.
Erkennung von Zero-Day-Domains Ja. First Watch kann bösartige Domains erkennen, die bisher noch nie für Angriffe genutzt wurden. Nein. Domains werden erst dann in herkömmliche Threat-Intelligence-Feeds aufgenommen, wenn ein Angriff bereits stattgefunden hat. Wenn eine Domain zuvor noch nie bei einem Angriff verwendet wurde, wird sie von herkömmlichen Threat-Intelligence-Feeds nicht erfasst.
First Watch API | WhoisXML API

Möchten Sie überprüfen, ob eine Domain möglicherweise bösartig ist?

Erste Schritte

Vorausschauende Bedrohungsinformationen sollten nicht kompliziert sein.

Aus diesem Grund haben wir die First Watch API entwickelt, um die Betriebssicherheit zu gewährleisten.

  • Geringe Reibung, hohe Wirkung

    Die API richtet sich an Teams, die schnelle, strukturierte und umsetzbare Bedrohungsinformationen benötigen, um bestehende Sicherheitsabläufe zu optimieren und die Erkennung von Bedrohungen zu verbessern.

  • Nahtlose Integration von Bedrohungsdaten

    Die First Watch API liefert die ursprünglichen Anreicherungsdaten in einem strukturierten Format, das von Sicherheitslösungen bereits verarbeitet werden kann, wodurch eine manuelle Datenverarbeitung oder komplexe Integration entfällt.

  • Erweiterte Domänenerkennung

    Sie sind nicht auf exakte Suchanfragen beschränkt. Die First Watch API führt unscharfe Suchen durch, um Domains mit ähnlichem Namen, Typosquatting und Versuche des Markenmissbrauchs aufzuspüren.

  • Flexibilität bei der Formatierung für jeden Arbeitsablauf

    Die API bietet flexible Ausgabeformate für hochgeschwindigkeitsfähige Automatisierungspipelines und die sofortige Einbindung in Ihre Threat-Intelligence-Plattformen.

Warum sollten Sie Ihren Threat-Intelligence-Stack um Predictive Intelligence erweitern?

Proaktive Abwehr von Phishing-Angriffen

Warten Sie nicht, bis Phishing-Domains aktiv werden und in den Threat-Intelligence-Feeds erscheinen. Fragen Sie die First Watch-API in Echtzeit ab: Sobald eine Domain registriert und von der First Watch-API als verdächtig markiert wird, können Sie sie sperren, sodass Ihre Nutzer niemals mit Phishing-Angriffen konfrontiert werden.

Proaktive Abwehr von Phishing-Angriffen
Automatisierter Markenschutz

Automatisierter Markenschutz

Betrüger registrieren Typosquatting-Domains, um sich als Marken auszugeben. First Watch identifiziert diese Bedrohungen mit einer Genauigkeit von 98 % bei 14.800 Registraren. Dadurch können Markenschutzteams bestimmte Schlüsselwörter und Fuzzing-Varianten überwachen und rechtsverletzende Domains bereits in der Einrichtungsphase sperren, anstatt erst dann zu handeln, wenn Kunden bereits finanziellen Schaden erlitten haben. Dank fortschrittlicher KI im Hintergrund kann das System zwischen harmlosen und potenziell bösartigen Domains unterscheiden, die dasselbe Schlüsselwort verwenden.

Beschleunigte Reaktion auf Vorfälle

First Watch durchsucht das Internet kontinuierlich nach bösartigen Domain-Netzwerken. Dank dieser vorab ermittelten Informationen können Incident-Response-Teams von einem einzelnen Indikator auf die gesamte Domain-Infrastruktur eines Angreifers schließen und erhalten so den nötigen Überblick, um die gesamte Kampagne auf einen Schlag zu blockieren.

Beschleunigte Reaktion auf Vorfälle
Erweiterung von SIEM und SOAR

Erweiterung von SIEM und SOAR

Die First Watch-Engine hat bereits über 247 Millionen Domains klassifiziert, um Präzision auf Unternehmensniveau zu gewährleisten. Integrieren Sie First Watch getrost in Ihre SOAR-Playbooks, um den manuellen Rechercheaufwand zu reduzieren, sodass Sicherheitsanalysten sich auf die gefährlichsten Bedrohungen konzentrieren können, anstatt von einer Flut von Warnmeldungen überwältigt zu werden.

Erfassung bösartiger Infrastruktur

Die First Watch API verschafft Teams für Bedrohungsinformationen Einblick in die Phase vor dem Angriff, in der die meisten Sicherheitslösungen eine Lücke aufweisen. Durch die Überwachung von Domain-Registrierungsmustern können Forscher aufkommende Cluster böswilliger Aktivitäten identifizieren.

Erfassung bösartiger Infrastruktur

Erkennen Sie bösartige Domains frühzeitig mit der First Watch API

Kontaktieren Sie uns


die intelligentesten
Unternehmen

Häufig gestellte Fragen

Was ist die First Watch API?

Die First Watch API bietet Zugriff auf die prädiktive Bedrohungsdatenbank von First Watch, die darauf ausgelegt ist, bösartige Domains bereits innerhalb weniger Stunden nach ihrer Registrierung zu identifizieren. Im Gegensatz zu herkömmlichen Systemen, die darauf warten, dass eine Domain für böswillige Zwecke missbraucht oder in einem aktiven Angriff eingesetzt wird, nutzt First Watch ein proprietäres neuronales Deep-Learning-Netzwerk, um Datenpunkte zu analysieren und die Absichten vorherzusagen. Dabei konzentriert sich das System insbesondere auf risikoreiche Kategorien wie Phishing, Malware und Command-and-Control-Infrastrukturen (C2).

Die Engine verarbeitet täglich rund 300.000 Registrierungen in weniger als fünf Minuten, sodass die API Sicherheitsteams innerhalb einer Stunde nach ihrer Erstellung eine äußerst zuverlässige Liste von Domains bereitstellen kann, die in böswilliger Absicht angelegt wurden. Dies ermöglicht es Unternehmen, von einer reaktiven Verteidigung zu einer proaktiven Offensive überzugehen und gefährliche Infrastrukturen zu blockieren, bevor diese mit ihrem Netzwerk in Kontakt treten.

Die First Watch API fungiert als Frühwarnsystem und schließt das Zeitfenster, das Angreifer in der Regel in den ersten Tagen nach der Registrierung einer Domain ausnutzen.

Wodurch unterscheidet sich First Watch von herkömmlichen Tools zur Bedrohungsanalyse?

Herkömmliche Systeme zur Bedrohungserkennung reagieren erst, nachdem ein Angriff stattgefunden hat. Sie warten darauf, dass eine Domain einen Angriff startet, gemeldet wird und manuell überprüft wird, bevor sie in eine Liste aufgenommen wird. Diese Verzögerung schafft ein gefährliches Zeitfenster, in dem die Nutzer ungeschützt sind.

Die First Watch API kehrt dieses Modell um, indem sie ein prädiktives neuronales Netzwerk nutzt. Anstatt auf böswillige Aktivitäten zu warten, analysiert sie täglich Registrierungsmuster und strukturelle Indikatoren für Tausende von Domains, um böswillige Domains bereits im Moment ihrer Erstellung zu erkennen.

First Watch verhindert Angriffe, bevor sie stattfinden, anstatt sie erst aufzuzeichnen, wenn der Schaden bereits entstanden ist.

Welche Vorteile bietet die Nutzung der First Watch-API?

Die wichtigsten Vorteile der First Watch API sind:

  • Vorbeugende Erkennung von Bedrohungen: Das Tool identifiziert bösartige Domains innerhalb einer Stunde nach ihrer Registrierung mithilfe eines Deep-Learning-Neuralnetzwerks, das Registrierungsmuster analysiert, um böswillige Absichten zu erkennen, noch bevor ein Angriff gestartet wird.
  • Hochpräzise Informationen: First Watch filtert mit einer Genauigkeit von 98 % alle irrelevanten Informationen heraus. Durch die niedrige Falsch-Positiv-Rate können sich SOC-Teams auf nachgewiesene Bedrohungen konzentrieren, anstatt sich mit Scheinbedrohungen oder legitimer Marketing-Infrastruktur zu beschäftigen.
  • Umfassende Abdeckung der Infrastruktur: Das Tool nutzt Milliarden von historischen WHOIS- und DNS-Einträgen, um ganze bösartige Infrastrukturen aufzudecken, einschließlich zugehöriger IP-Netzblöcke und Registrierungsmuster, die von herkömmlichen Blocklisten übersehen werden.
  • Reibungslose betriebliche Integration: Die API ist für Hochgeschwindigkeitsautomatisierung mit unternehmensweiter Zuverlässigkeit ausgelegt. Sie unterstützt Standarddatenformate und lässt sich in gängige Sicherheitsabläufe integrieren. Darüber hinaus umfasst sie Funktionen, die dazu beitragen, eine stabile und effiziente Leistung in automatisierten Umgebungen aufrechtzuerhalten.

Wie erkennt die First Watch API Typosquatting und Identitätsbetrug?

Die First Watch API erkennt Typosquatting und Identitätsbetrug mithilfe eines mehrstufigen automatisierten Verfahrens.

Anstatt darauf zu warten, dass eine Domain schädliche Inhalte hostet, nutzt das System ein rekursives Deep-Learning-Neuralnetzwerk, um die „Domain-DNA“ bereits zum Zeitpunkt der Registrierung zu analysieren. Auf diese Weise werden risikoreiche Infrastrukturen identifiziert, indem die Reputation des Registrars, Muster in den DNS-Einträgen sowie Verbindungen zu bekannten Bedrohungsakteuren bewertet werden.

Um Identitätsbetrug aufzudecken, wendet die API eine Fuzzy-Suchlogik an, die auf dem Abgleich von annähernd übereinstimmenden Zeichenfolgen basiert. Dadurch werden folgende Fälle erkannt:

  • Homoglyphen: Optisch ähnliche Zeichen aus verschiedenen Alphabeten.
  • Combosquatting: Marken, die mit Begriffen wie „-support“ oder „-verify“ kombiniert werden.
  • Zeichenvertauschungen: Häufige Tippfehler und doppelte Buchstaben.

Die Skriptlogik sorgt dafür, dass eine exakte Suche automatisch auf eine unscharfe Suche zurückgreift, wenn keine direkte Übereinstimmung gefunden wird, wodurch sichergestellt wird, dass selbst subtile Abweichungen, die das menschliche Auge täuschen sollen, erkannt werden.

Warum brauche ich First Watch, wenn ich bereits über eine Lösung für Bedrohungsinformationen verfüge?

Die meisten herkömmlichen Lösungen für Bedrohungsinformationen sind reaktiv, das heißt, sie kennzeichnen eine Domain erst dann als verdächtig, wenn sie bereits bei einem tatsächlichen Angriff aufgetaucht ist. Dies führt zu einem „Patient-Zero“-Problem, bei dem die ersten Opfer stets kompromittiert werden, bevor die Bedrohung erkannt wird. First Watch schließt diese Lücke, indem es Bedrohungen identifiziert, noch bevor der erste Angriff überhaupt beginnt.

First Watch überwacht fast 15.000 Registrare und Nameserver in Echtzeit und erkennt dabei Infrastrukturen, die herkömmliche Tools möglicherweise erst 14 Monate später aufspüren würden. Das Tool dient als erste Verteidigungslinie und ergänzt Ihre bestehende Sicherheitsinfrastruktur um prädiktive Daten, die Ihrem Team dabei helfen, echte Gefahren vor veralteten Warnmeldungen zu priorisieren.

Wie fange ich mit der First Watch API an?

Wenn Sie die First Watch API nutzen möchten oder Fragen haben, kontaktieren Sie uns bitte; unser Team wird sich umgehend bei Ihnen melden.