UStackUStack
Whisper icon

Whisper

Whisper bildet Internet-Infrastruktur in einem kontinuierlich aktualisierten Wissensgraphen ab und ermöglicht Security-Teams Abfragen über IPs, Domains, ASNs & Routing.

KI Wissensgraph
Recherche-Tools
Monitoring & Logging
Website Besuchen
Whisper

Was ist Whisper?

Whisper ist eine Infrastruktur-Intelligence-Plattform für Security-Teams, die Internet-Infrastruktur in einen einzigen, abfragbaren Graphen abbildet. Sie verbindet Entitäten wie IPs, Domains, Zertifikate, ASNs und Routing-Pfade, damit Analysten erkunden können, wie Internet-Komponenten zueinander in Beziehung stehen und sich im Laufe der Zeit verändern.

Die Plattform ist darauf ausgelegt, Infrastrukturfragen schneller zu beantworten als durch zusammengestückte Recherche über separate Quellen. Sie ingestet kontinuierlich große Datenmengen und stellt sie über einen Graphen und eine Abfrageoberfläche bereit, die für investigative Workflows und KI-unterstützte Recherche gedacht ist.

Wichtige Funktionen

  • Einheitlicher Infrastruktur-Wissensgraphen: Ein einzelner Wissensgraphen verbindet IP-, Domain-, Zertifikats-, ASN- und Routing-Pfad-Informationen, anstatt DNS, Routing und Eigentumsdaten als separate Silos zu behandeln.
  • Graph-basierte Abfragen: Die Plattform unterstützt direkte Graph-Abfragen (als „Cypher queries“ beschrieben), die Ergebnisse in Millisekunden liefern.
  • Mehrquellen-Anreicherung in einem Schema: DNS, BGP, WHOIS, GeoIP, DNSSEC, SPF-Policy und Reputation werden unter einem Schema präsentiert, um manuelles Querverweisen zu reduzieren.
  • Breite Feed-Abdeckung und kontinuierlich aktualisierte Abbildung: Die Seite beschreibt Echtzeit-Mapping im großen Maßstab, einschließlich eines kontinuierlich erneuerten Graphen, der laufend aktualisiert wird.
  • Mehrere Zugriffswege: Nutzer können über API abfragen, native Connectoren nutzen, um bestehende Plattformen anzureichern, oder AI-Agenten über MCP (Model Context Protocol) Zugriff gewähren für investigative Workflows.
  • Vordefinierte investigativ-stilierte Fragen: Beispiele umfassen das Nachverfolgen von Routing-Änderungen, geteilten Infrastruktur-Signalen (wie Nameservern und Registranten) und Reputation-Signalen über mehrere Threat-Feeds.

Wie nutzt man Whisper?

  1. Die Plattform erkunden oder ein Demo anfordern, um den Graphen und den Abfrage-Workflow zu sehen.
  2. Ihre Tools verbinden, indem Sie einen Zugriffsweg wählen: API-Abfragen, native Connectoren für Ihren bestehenden Stack oder MCP-Zugriff für AI-Agenten.
  3. Zielgerichtete Graph-Abfragen ausführen, um Infrastruktur-Kontext abzurufen, wie Eigentum, Hosting-Kontext, Routing-Verhalten und historische Änderungen.
  4. Die Ergebnisse für investigative Ausgaben nutzen – z. B. indem ein AI-Agent einen Untersuchungsbericht mit dem vom Graphen zurückgegebenen Infrastruktur-Kontext generiert.

Anwendungsfälle

  • Sofortige Alert-Anreicherung: Wenn ein Alert auf einer IP ausgelöst wird, zeigt Whisper zugehöriges Eigentum, andere dort gehostete Services, ASN-Missbrauchs-Historie und Änderungen in einem kürzlichen Zeitfenster (die Seite gibt ein Beispiel von „in den letzten 30 Tagen“) an, bevor ein Analyst ein Ticket öffnet.
  • Adversary-Infrastruktur-Mapping: Ausgehend von einer einzelnen C2-Domain können Teams verwandte Infrastruktur wie geteilte Nameserver, überlappende Registranten, ASN-Migrationen und Hosting-Muster nachverfolgen, um eine gesamte Kampagne zu kartieren.
  • Off-Chain-Untersuchungskontext: Für Kryptowährungsflüsse können Teams von einem custodialen Exit-Point aus nachverfolgen, welche Infrastruktur dahintersteckt, einschließlich Hosting-Kontext, DNS, BGP-Routing und Eigentumshistorie.
  • Externe Attack-Surface-Mapping: Teams können Domains, Subdomains, IPs und ASNs identifizieren, die mit einer Organisation assoziiert sind, um Infrastruktur wie Staging-Systeme, Test-Subdomains, die noch auf dekommissionierte Hosts zeigen, und Shadow-Infrastruktur zu finden.
  • Compliance- und Takedown-Tracking: Für eine von Regulierern bereitgestellte Domain-Liste kann Whisper prüfen, ob diese Domains je auf der Organisationsinfrastruktur waren und wohin sie sich über die Zeit bewegt haben.

FAQ

  • Welche Internetdaten verbindet Whisper? Die Seite beschreibt Verbindungen über Entitäten wie IPs, Domains, Zertifikate, ASNs und Routing-Pfade sowie Anreicherungen mit DNS, BGP, WHOIS, GeoIP, DNSSEC, SPF-Policy und Reputation.

  • Wie greifen Nutzer auf den Graphen zu? Whisper unterstützt Zugriff über direkte API-Abfragen, native Connectoren für bestehende Plattformen und MCP, damit AI-Agenten Infrastruktur-Kontext abrufen können.

  • Wie schnell sind Abfragen? Die Seite gibt an, dass beispielhafte Live-Abfragen gegen den Whisper-Graphen in Millisekunden zurückkehren.

  • Kann Whisper bei KI-generierten Untersuchungsberichten helfen? Die Seite beschreibt einen KI-unterstützten Workflow, in dem ein AI-Agent über MCP Infrastruktur-Kontext abrufen und dann einen Untersuchungsbericht mit Eigentum, Hosting-Kontext, Risikoscores und historischen Änderungen schreiben kann.

  • Ist Whisper nur in der Cloud deploybar? Die Seite gibt an, dass Whisper als cloud-hosted oder On-Prem-Deployment verfügbar ist.

Alternativen

  • Security-Enrichment-Stacks aus mehreren APIs: Viele Teams flicken separate DNS/Routing/WHOIS/GeoIP/Reputation-Dienste zusammen. Im Vergleich zu Whisper erfordern diese Ansätze oft manuelle Korrelation und separate Workflows statt eines Graphs und einer Abfragesprache.
  • Graphdatenbank-Lösungen für Threat Intelligence: Allgemeine Graphdatenbanken können Beziehungen modellieren, bieten aber nicht inherent die zweckgebauten Abbildungen der Internet-Infrastruktur und die Aggregation von Feeds, wie auf der Whisper-Seite beschrieben.
  • Domain/ASN-Reputation-Plattformen: Tools, die primär auf Reputation und Indikatorabfragen fokussiert sind, können Teile des Workflows unterstützen, legen aber möglicherweise keine end-to-end Infrastrukturbeziehungen (wie Routing-Änderungen und Querschnittsverbindungen) als einheitlichen, abfragbaren Graphen offen.
  • Threat-Intel-Enrichment über SIEM/SOAR-Connectors: SIEM/SOAR-basierte Enrichment kann die Kontextabruf-Automatisierung unterstützen, bleibt aber an die Signale gebunden, die diese Systeme bereits mitbringen, statt an einen einzigen Infrastrukturgraphen, der für investigative Pivots ausgelegt ist.

Alternativen

PromptScout icon

PromptScout

PromptScout trackt Marken­erwähnungen, empfohlene Wettbewerber und zitierte Quellen in AI-Antworten (ChatGPT, Gemini, Google AI Overviews, Perplexity) inkl. Website-Audits.

Sleek Analytics icon

Sleek Analytics

Leichtgewertige, datenschutzfreundliche Analytik mit Echtzeit-Visitor-Tracking: Woher Besucher kommen, was sie ansehen und wie lange sie bleiben.

MacSpoof icon

MacSpoof

MacSpoof ist ein MAC-Adressenwechsler für macOS: WLAN-MAC ändern oder randomisieren, um Verbindungen zu erneuern und die Protokollierung auf öffentlichem WLAN zu reduzieren.

garden-md icon

garden-md

Verwandle Meeting-Transkripte in eine strukturierte, verlinkte Company-Wiki aus lokalen Markdown-Dateien mit HTML-Ansicht und Sync aus unterstützten Quellen.

ClawTick icon

ClawTick

ClawTick ist eine CLI-first KI-Agenten-Automationsplattform für cronbasierte Webhook-Tasks mit Monitoring, Alerts, Retries und Ausführungslogs.

OpenFlags icon

OpenFlags

OpenFlags ist ein Open-Source, self-hosted Feature-Flag-System für progressive Delivery: lokale Evaluation in App-SDKs und ein simples Control-Plane für gezielte Rollouts.