Whisper

Cos'è Whisper?

Whisper è una piattaforma di intelligence infrastrutturale per team di sicurezza che mappa l’infrastruttura Internet in un unico knowledge graph interrogabile. Collega entità come IP, domini, certificati, ASN e percorsi di routing, permettendo agli analisti di esplorare come i componenti Internet si relazionino tra loro e come cambino nel tempo.

La piattaforma è progettata per rispondere alle domande infrastrutturali più velocemente rispetto a ricerche combinate su fonti separate. Ingerisce dati su larga scala in modo continuo e li espone tramite un’interfaccia graph e query pensata per workflow investigativi e ricerche assistite da AI.

Caratteristiche Principali

• Knowledge graph infrastrutturale unificato: Un unico knowledge graph collega informazioni su IP, domini, certificati, ASN e percorsi di routing, invece di trattare DNS, routing e dati di proprietà come silos separati.
• Query basate su graph: La piattaforma supporta query graph dirette (descritte come “Cypher queries”) che restituiscono risultati in millisecondi.
• Arricchimento multi-fonte in un unico schema: DNS, BGP, WHOIS, GeoIP, DNSSEC, policy SPF e reputation sono presentati sotto un unico schema per ridurre il cross-referenziamento manuale.
• Copertura ampia dei feed e mappatura sempre aggiornata: La pagina descrive mappatura in tempo reale su larga scala, inclusi un graph continuamente rinfrescato e aggiornato.
• Multiple vie di accesso: Gli utenti possono interrogare via API, usare connettori nativi per arricchire piattaforme esistenti o permettere ad agenti AI di accedervi tramite MCP (Model Context Protocol) per workflow investigativi.
• Domande predefinite in stile investigativo: Esempi includono il tracciamento di cambiamenti di routing, segnali di infrastruttura condivisa (come nameserver e registrant) e segnali di reputation su multiple threat feed.

Come Usare Whisper

1. Esplora la piattaforma o richiedi una demo per vedere il graph e il workflow di query.
2. Collega i tuoi tool scegliendo un metodo di accesso: query API, connettori nativi per il tuo stack esistente o accesso MCP per agenti AI.
3. Esegui query graph mirate per recuperare contesto infrastrutturale, come proprietà, contesto hosting, comportamento di routing e cambiamenti storici.
4. Usa i risultati per output investigativi—ad esempio, facendo generare a un agente AI un report di investigazione usando il contesto infrastrutturale restituito dal graph.

Casi d'Uso

• Arricchimento istantaneo degli alert: Quando un alert si attiva su un IP, Whisper può mostrare proprietà associate, altri servizi ospitati lì, storia di abusi ASN e cambiamenti su una finestra temporale recente (la pagina dà l’esempio “negli ultimi 30 giorni”) prima che un analista apra un ticket.
• Mappatura infrastruttura avversaria: Partendo da un singolo dominio C2, i team possono tracciare infrastruttura correlata come nameserver condivisi, registrant sovrapposti, migrazioni ASN e pattern di hosting per mappare un’intera campagna.
• Contesto investigativo off-chain: Per flussi di criptovalute, i team possono tracciare da un punto di uscita custodial per vedere quale infrastruttura ci sia dietro, inclusi contesto hosting, DNS, routing BGP e storia di proprietà.
• Mappatura attack surface esterna: I team possono identificare domini, sottodomini, IP e ASN associati a un’organizzazione per trovare infrastruttura come sistemi di staging, sottodomini di test che puntano ancora a host decommissionati e infrastruttura shadow.
• Tracciamento compliance e takedown: Per un elenco di domini fornito da un regolatore, Whisper può essere usato per identificare se quei domini fossero mai sull’infrastruttura dell’organizzazione e dove si siano spostati nel tempo.

FAQ

• Che tipi di dati Internet collega Whisper? La pagina descrive connessioni tra entità come IP, domini, certificati, ASN e percorsi di routing, e arricchimenti che includono DNS, BGP, WHOIS, GeoIP, DNSSEC, policy SPF e reputation.

• Come gli utenti accedono al graph? Whisper supporta accesso via query API dirette, connettori nativi per piattaforme esistenti e MCP così che agenti AI possano recuperare contesto infrastrutturale.

• Quanto sono veloci le query? La pagina afferma che le query live di esempio contro il graph Whisper restituiscono in millisecondi.

• Whisper può aiutare con report investigativi generati da AI? La pagina descrive un workflow assistito da AI in cui un agente AI usa MCP per accedere a contesto infrastrutturale e poi scrive un report di investigazione inclusi proprietà, contesto hosting, risk scoring e cambiamenti storici.

• Whisper è deployato solo sul cloud? La pagina afferma che Whisper è disponibile come deployment cloud-hosted o on-prem.

Alternative

• Stack di arricchimento della sicurezza costruiti da più API: Molte squadre integrano servizi separati DNS/routing/WHOIS/GeoIP/reputation. Rispetto a Whisper, questi approcci richiedono spesso correlazioni manuali e flussi di lavoro separati invece di un unico grafo e un unico linguaggio di query.
• Soluzioni di database graph per threat intelligence: I database graph generici possono modellare relazioni, ma non forniscono nativamente la stessa mappatura dell’infrastruttura Internet purpose-built e aggregazione di feed descritta nella pagina di Whisper.
• Piattaforme di reputation per domini/ASN: Strumenti focalizzati principalmente su reputation e lookup di indicatori possono supportare parti del workflow, ma potrebbero non esporre relazioni infrastrutturali end-to-end (come cambiamenti di routing e connessioni cross-layer) come un unico grafo queryable.
• Arricchimento threat intel tramite connettori SIEM/SOAR: L’arricchimento basato su SIEM/SOAR può aiutare ad automatizzare il recupero di contesto, ma resta legato ai segnali che quei sistemi già portano, anziché a un unico grafo infrastrutturale progettato per pivot investigativi.