UStackUStack
Whisper icon

Whisper

Whisper cartographie l’infrastructure Internet dans un graphe de connaissances mis à jour en continu, pour interroger IP, domaines, ASNs et routage afin de détecter plus vite.

Graphe Connaissance IA
Outils de Recherche
Surveillance et Logs
Visiter le Site Web
Whisper

Qu’est-ce que Whisper ?

Whisper est une plateforme d’intelligence sur l’infrastructure pour les équipes de sécurité qui cartographie l’infrastructure Internet dans un graphe unique et interrogable. Elle connecte des entités telles que les IP, domaines, certificats, ASNs et chemins de routage, afin que les analystes puissent explorer les relations entre les composants Internet et leurs évolutions dans le temps.

La plateforme est conçue pour répondre plus rapidement aux questions sur l’infrastructure que des recherches assemblées à partir de sources séparées. Elle ingère des données à grande échelle en continu et les expose via un graphe et une interface de requête destinée aux workflows d’investigation et à la recherche assistée par IA.

Fonctionnalités clés

  • Graphe de connaissances unifié sur l’infrastructure : Un seul graphe de connaissances connecte les informations sur les IP, domaines, certificats, ASN et chemins de routage, au lieu de traiter les données DNS, routage et propriété comme des silos séparés.
  • Requêtes basées sur graphe : La plateforme prend en charge des requêtes graphe directes (décrites comme des « Cypher queries ») qui retournent des résultats en millisecondes.
  • Enrichissement multi-sources dans un schéma unique : DNS, BGP, WHOIS, GeoIP, DNSSEC, politique SPF et réputation sont présentés dans un schéma unique pour réduire les références croisées manuelles.
  • Couverture étendue des flux et cartographie mise à jour en continu : La page décrit une cartographie en temps réel à grande échelle, avec un graphe rafraîchi en continu.
  • Multiples voies d’accès : Les utilisateurs peuvent interroger via API, utiliser des connecteurs natifs pour enrichir les plateformes existantes, ou permettre aux agents IA d’y accéder via MCP (Model Context Protocol) pour les workflows d’investigation.
  • Questions prédéfinies style investigation : Exemples incluent le traçage des changements de routage, signaux d’infrastructure partagée (comme les nameservers et registrants), et signaux de réputation sur plusieurs flux de menaces.

Comment utiliser Whisper

  1. Explorer la plateforme ou demander une démo pour voir le graphe et le workflow de requête.
  2. Connecter vos outils en choisissant une méthode d’accès : requêtes API, connecteurs natifs pour votre stack existant, ou accès MCP pour agents IA.
  3. Exécuter des requêtes graphe ciblées pour récupérer le contexte infrastructure, comme la propriété, le contexte d’hébergement, le comportement de routage et les changements historiques.
  4. Utiliser les résultats pour les sorties d’investigation — par exemple, en faisant générer un rapport d’investigation par un agent IA à partir du contexte infrastructure retourné par le graphe.

Cas d’usage

  • Enrichissement instantané des alertes : Quand une alerte se déclenche sur une IP, Whisper peut afficher la propriété associée, les autres services hébergés là, l’historique d’abus ASN, et les changements sur une fenêtre temporelle récente (la page donne l’exemple « des 30 derniers jours ») avant qu’un analyste n’ouvre un ticket.
  • Cartographie d’infrastructure adverse : À partir d’un seul domaine C2, les équipes peuvent tracer l’infrastructure liée comme les nameservers partagés, registrants superposés, migrations ASN et patterns d’hébergement pour cartographier une campagne entière.
  • Contexte d’investigation off-chain : Pour les flux de cryptomonnaies, les équipes peuvent tracer depuis un point de sortie custodial pour voir l’infrastructure derrière, incluant contexte d’hébergement, DNS, routage BGP et historique de propriété.
  • Cartographie de la surface d’attaque externe : Les équipes peuvent identifier domaines, sous-domaines, IP et ASNs associés à une organisation pour trouver l’infrastructure comme systèmes de staging, sous-domaines de test pointant encore vers des hôtes désactivés, et infrastructure fantôme.
  • Suivi de conformité et takedown : Pour une liste de domaines fournie par un régulateur, Whisper peut identifier si ces domaines ont été sur l’infrastructure de l’organisation et où ils ont migré dans le temps.

FAQ

  • Quels types de données Internet Whisper connecte-t-il ? La page décrit des connexions entre entités comme IP, domaines, certificats, ASNs et chemins de routage, avec enrichissement incluant DNS, BGP, WHOIS, GeoIP, DNSSEC, politique SPF et réputation.

  • Comment les utilisateurs accèdent-ils au graphe ? Whisper prend en charge l’accès via requêtes API directes, connecteurs natifs pour plateformes existantes, et MCP pour que les agents IA récupèrent le contexte infrastructure.

  • À quelle vitesse sont les requêtes ? La page indique que les requêtes live exemple contre le graphe Whisper retournent en millisecondes.

  • Whisper peut-il aider avec des rapports d’investigation générés par IA ? La page décrit un workflow assisté par IA où un agent IA utilise MCP pour accéder au contexte infrastructure puis rédige un rapport d’investigation incluant propriété, contexte d’hébergement, scoring de risque et changements historiques.

  • Whisper est-il déployé uniquement dans le cloud ? La page indique que Whisper est disponible en déploiement cloud ou on-prem.

Alternatives

  • Piles d'enrichissement de sécurité construites à partir de plusieurs API : De nombreuses équipes assemblent des services DNS/routage/WHOIS/GeoIP/réputation séparés. Comparées à Whisper, ces approches nécessitent souvent une corrélation manuelle et des workflows distincts au lieu d'un graphe unique et d'un langage de requête unique.
  • Solutions de bases de données graphes pour l'intelligence sur les menaces : Les bases de données graphes généralistes peuvent modéliser les relations, mais elles ne fournissent pas intrinsèquement la même cartographie d'infrastructure Internet dédiée et agrégation de flux décrite sur la page Whisper.
  • Plateformes de réputation de domaines/ASNs : Les outils axés principalement sur la réputation et les recherches d'indicateurs peuvent supporter des parties du workflow, mais ils n'exposent pas forcément les relations d'infrastructure de bout en bout (comme les changements de routage et les connexions inter-couches) sous forme de graphe unifié et interrogeable.
  • Enrichissement d'intelligence sur les menaces via connecteurs SIEM/SOAR : L'enrichissement basé sur SIEM/SOAR peut aider à automatiser la récupération de contexte, mais l'alternative reste liée aux signaux déjà présents dans ces systèmes, plutôt qu'à un graphe d'infrastructure unique conçu pour les pivots d'investigation.

Alternatives

PromptScout icon

PromptScout

PromptScout suit les mentions de votre marque, les concurrents recommandés et les sources citées dans ChatGPT, Gemini, Google AI Overviews et Perplexity.

Sleek Analytics icon

Sleek Analytics

Sleek Analytics : analytics légères et respectueuses de la vie privée, avec suivi en temps réel des visiteurs. Provenance, pages consultées et durée.

MacSpoof icon

MacSpoof

MacSpoof change ou randomise l’adresse MAC Wi‑Fi sur macOS pour reconnecter aux réseaux et limiter l’enregistrement de votre identité sur Wi‑Fi public.

garden-md icon

garden-md

Transformez des transcriptions de réunion en wiki d’entreprise structuré et lié, via des fichiers markdown locaux et une vue HTML, avec synchronisation.

ClawTick icon

ClawTick

ClawTick est une plateforme d’automatisation d’agents IA via CLI pour planifier des tâches webhooks en cron avec monitoring, alertes, retries et logs.

OpenFlags icon

OpenFlags

OpenFlags est un système open source de feature flags auto-hébergé pour déploiement progressif : évaluation locale via SDK et contrôle REST.