UStackUStack
Whisper icon

Whisper

Whisper crea un grafo de conocimiento de la infraestructura de internet actualizado continuamente para que equipos de seguridad consulten relaciones entre IPs, dominios, ASNs y rutas.

Grafo Conocimiento IA
Herramientas de Investigación
Monitorización y Logs
Visitar Sitio Web
Whisper

¿Qué es Whisper?

Whisper es una plataforma de inteligencia de infraestructura para equipos de seguridad que mapea la infraestructura de internet en un único grafo consultable. Conecta entidades como IPs, dominios, certificados, ASNs y rutas, para que los analistas exploren cómo se relacionan los componentes de internet entre sí y cómo cambian con el tiempo.

La plataforma está diseñada para responder preguntas sobre infraestructura más rápido que la investigación combinada de fuentes separadas. Ingiere datos a gran escala de forma continua y los expone a través de una interfaz de grafo y consultas pensada para flujos de trabajo investigativos y investigación asistida por IA.

Características principales

  • Grafo de conocimiento unificado de infraestructura: Un único grafo de conocimiento conecta información de IP, dominio, certificado, ASN y rutas en lugar de tratar los datos de DNS, enrutamiento y propiedad como silos separados.
  • Consultas impulsadas por grafo: La plataforma soporta consultas directas al grafo (descritas como “Cypher queries”) que devuelven resultados en milisegundos.
  • Enriquecimiento multi-fuente en un esquema único: DNS, BGP, WHOIS, GeoIP, DNSSEC, política SPF y reputación se presentan bajo un esquema único para reducir referencias cruzadas manuales.
  • Cobertura amplia de feeds y mapeo actualizado continuamente: La página describe mapeo en tiempo real a escala, incluyendo un grafo refrescado continuamente que se actualiza de forma continua.
  • Múltiples vías de acceso: Los usuarios pueden consultar vía API, usar conectores nativos para enriquecer plataformas existentes o permitir que agentes de IA accedan a través de MCP (Model Context Protocol) para flujos de trabajo investigativos.
  • Preguntas predefinidas estilo investigación: Ejemplos incluyen rastrear cambios de enrutamiento, señales de infraestructura compartida (como nameservers y registrantes) y señales de reputación en múltiples feeds de amenazas.

Cómo usar Whisper

  1. Explora la plataforma o solicita una demo para ver el grafo y el flujo de consultas.
  2. Conecta tus herramientas eligiendo un método de acceso: consultas API, conectores nativos para tu stack existente o acceso MCP para agentes de IA.
  3. Ejecuta consultas dirigidas al grafo para recuperar contexto de infraestructura, como propiedad, contexto de hosting, comportamiento de enrutamiento y cambios históricos.
  4. Usa los resultados para salida de investigación—por ejemplo, haciendo que un agente de IA genere un informe de investigación usando el contexto de infraestructura devuelto por el grafo.

Casos de uso

  • Enriquecimiento instantáneo de alertas: Cuando una alerta se activa en una IP, Whisper puede mostrar propiedad asociada, otros servicios alojados allí, historial de abuso de ASN y cambios en una ventana de tiempo reciente (la página da un ejemplo de “en los últimos 30 días”) antes de que un analista abra un ticket.
  • Mapeo de infraestructura adversaria: Partiendo de un dominio C2 único, los equipos pueden rastrear infraestructura relacionada como nameservers compartidos, registrantes superpuestos, migraciones de ASN y patrones de hosting para mapear toda una campaña.
  • Contexto de investigación off-chain: Para flujos de criptomonedas, los equipos pueden rastrear desde un punto de salida custodial para ver qué infraestructura hay detrás, incluyendo contexto de hosting, DNS, enrutamiento BGP e historial de propiedad.
  • Mapeo de superficie de ataque externa: Los equipos pueden identificar dominios, subdominios, IPs y ASNs asociados a una organización para encontrar infraestructura como sistemas de staging, subdominios de prueba aún apuntando a hosts descomisionados e infraestructura sombra.
  • Seguimiento de cumplimiento y takedown: Para una lista de dominios proporcionada por un regulador, Whisper puede usarse para identificar si esos dominios estuvieron alguna vez en la infraestructura de la organización y adónde se movieron con el tiempo.

Preguntas frecuentes

  • ¿Qué tipos de datos de internet conecta Whisper? La página describe conexiones entre entidades como IPs, dominios, certificados, ASNs y rutas, y enriquecimiento que incluye DNS, BGP, WHOIS, GeoIP, DNSSEC, política SPF y reputación.

  • ¿Cómo acceden los usuarios al grafo? Whisper soporta acceso vía consultas directas API, conectores nativos para plataformas existentes y MCP para que agentes de IA recuperen contexto de infraestructura.

  • ¿Qué tan rápidas son las consultas? La página indica que las consultas en vivo de ejemplo contra el grafo de Whisper devuelven resultados en milisegundos.

  • ¿Puede Whisper ayudar con informes de investigación generados por IA? La página describe un flujo de trabajo asistido por IA donde un agente de IA usa MCP para acceder a contexto de infraestructura y luego escribe un informe de investigación incluyendo propiedad, contexto de hosting, puntuación de riesgo y cambios históricos.

  • ¿Está Whisper desplegado solo en la nube? La página indica que Whisper está disponible como despliegue en la nube o on-prem.

Alternativas

  • Pilas de enriquecimiento de seguridad construidas a partir de múltiples APIs: Muchos equipos combinan servicios separados de DNS/ruteo/WHOIS/GeoIP/reputación. Comparadas con Whisper, estas aproximaciones suelen requerir correlación manual y flujos de trabajo separados en lugar de un grafo único y un lenguaje de consulta único.
  • Soluciones de bases de datos de grafos usadas para inteligencia de amenazas: Las bases de datos de grafos de propósito general pueden modelar relaciones, pero no proporcionan de forma inherente el mapeo de infraestructura de internet específico y la agregación de feeds descritos en la página de Whisper.
  • Plataformas de reputación de dominios/ASN: Las herramientas centradas principalmente en reputación y búsquedas de indicadores pueden soportar partes del flujo de trabajo, pero no exponen relaciones de infraestructura de extremo a extremo (como cambios de ruteo y conexiones entre capas) como un grafo unificado y consultable.
  • Enriquecimiento de inteligencia de amenazas vía conectores SIEM/SOAR: El enriquecimiento basado en SIEM/SOAR puede ayudar a automatizar la recuperación de contexto, pero la alternativa sigue atada a las señales que esos sistemas ya traen, en lugar de un grafo único de infraestructura diseñado para pivotes investigativos.

Alternativas

PromptScout icon

PromptScout

PromptScout monitoriza cómo se menciona tu marca y qué competidores y fuentes se citan en respuestas de IA en ChatGPT, Gemini, Google AI Overviews y Perplexity.

Sleek Analytics icon

Sleek Analytics

Sleek Analytics es una analítica ligera y respetuosa con la privacidad: seguimiento en tiempo real de visitantes, fuentes, páginas y tiempo de estancia.

MacSpoof icon

MacSpoof

MacSpoof es un cambiador de MAC para macOS: cambia o aleatoriza tu MAC Wi‑Fi para reconectar y reducir el registro de identidad en redes públicas.

garden-md icon

garden-md

Convierte transcripciones de reuniones en un wiki de empresa estructurado y enlazado con archivos Markdown locales y vista HTML; sincroniza desde fuentes compatibles.

ClawTick icon

ClawTick

ClawTick es una plataforma de automatización de agentes con IA por CLI para programar tareas con webhooks en cron: monitoreo, alertas, reintentos y logs.

OpenFlags icon

OpenFlags

OpenFlags es un sistema de feature flags open source y autohospedado con control plane y SDKs para evaluaciones locales y rollouts progresivos.