UStackUStack
Whisper icon

Whisper

Whisperは、IP・ドメイン・ASN・ルーティングを継続更新の知識グラフで統合し、関係性を高速にクエリして脅威調査を効率化します。

AI知識グラフ
リサーチツール
監視・ログ管理
ウェブサイトを訪問
Whisper

Whisperとは?

Whisperは、セキュリティチーム向けのインフラインテリジェンスプラットフォームで、インターネットインフラを単一のクエリ可能なグラフにマッピングします。IP、ドメイン、証明書、ASN、ルーティングパスなどのエンティティを接続し、アナリストがインターネットコンポーネント間の関係性や時間経過による変化を探求できるようにします。

このプラットフォームは、別々のソースを組み合わせた研究よりも高速にインフラに関する質問に答えるよう設計されています。大規模データを継続的に取り込み、調査ワークフローやAI支援リサーチ向けのグラフおよびクエリインターフェースで公開します。

主な機能

  • 統合インフラ知識グラフ: IP、ドメイン、証明書、ASN、ルーティングパス情報を単一の知識グラフで接続し、DNS、ルーティング、所有権データを別々のサイロとして扱わず統合します。
  • グラフ駆動クエリ: プラットフォームは「Cypher queries」と記述される直接グラフクエリをサポートし、結果をミリ秒単位で返します。
  • 単一スキーマでのマルチソースエンチリッチメント: DNS、BGP、WHOIS、GeoIP、DNSSEC、SPFポリシー、レピュテーションを一つのスキーマで提示し、手動クロスリファレンスを削減します。
  • 広範なフィードカバレッジと継続更新マッピング: ページでは大規模リアルタイムマッピングを記述し、継続的に更新・リフレッシュされるグラフを含みます。
  • 複数アクセス経路: API経由のクエリ、既存プラットフォーム向けネイティブコネクタ、または調査ワークフロー向けにAIエージェントがMCP(Model Context Protocol)経由でアクセス可能です。
  • 事前定義の調査型質問: ルーティング変更の追跡、共有インフラシグナル(ネームサーバーや登録者など)、複数脅威フィード横断のレピュテーションシグナルなどの例を含みます。

Whisperの使い方

  1. プラットフォームを探索またはデモをリクエストして、グラフとクエリワークフローを確認します。
  2. ツールを接続し、アクセス方法を選択: APIクエリ、既存スタック向けネイティブコネクタ、またはAIエージェント向けMCPアクセス。
  3. 対象グラフクエリを実行して、所有権、ホスティングコンテキスト、ルーティング挙動、履歴変更などのインフラコンテキストを取得します。
  4. 結果を調査出力に活用—例えば、グラフが返すインフラコンテキストを使ってAIエージェントが調査レポートを生成します。

ユースケース

  • 即時アラートエンチリッチメント: IPでアラートがトリガーされた際、Whisperは関連所有権、同じ場所でホストされる他のサービス、ASNの虐待履歴、直近時間窓(ページ例: 「過去30日間」)の変更を表示し、アナリストがチケットを開く前に活用可能です。
  • 攻撃者インフラマッピング: 単一C2ドメインから開始し、共有ネームサーバー、重複登録者、ASN移行、ホスティングパターンを追跡してキャンペーン全体をマッピングします。
  • オフチェーン調査コンテキスト: 暗号通貨フローのカストディ出口点から、背後のインフラ(ホスティングコンテキスト、DNS、BGPルーティング、所有権履歴)を追跡します。
  • 外部攻撃サーフェス・マッピング: 組織に関連するドメイン、サブドメイン、IP、ASNを特定し、ステージングシステム、廃止ホストを指すテストサブドメイン、シャドウインフラを発見します。
  • コンプライアンスおよびテイクダウントラッキング: 規制当局提供のドメインリストに対し、組織インフラに存在したか、時間経過でどこへ移動したかを特定します。

FAQ

  • Whisperが接続するインターネットデータの種類は? ページではIP、ドメイン、証明書、ASN、ルーティングパスなどのエンティティ間接続を記述し、DNS、BGP、WHOIS、GeoIP、DNSSEC、SPFポリシー、レピュテーションによるエンチリッチメントを含みます。

  • グラフへのアクセス方法は? Whisperは直接APIクエリ、既存プラットフォーム向けネイティブコネクタ、AIエージェントがインフラコンテキストを取得するためのMCPをサポートします。

  • クエリの速度は? ページではWhisperグラフに対するライブクエリ例がミリ秒で返ると述べています。

  • WhisperはAI生成調査レポートに役立つか? ページではAIエージェントがMCP経由でインフラコンテキストにアクセスし、所有権、ホスティングコンテキスト、リスクスコア、履歴変更を含む調査レポートを作成するAI支援ワークフローを記述します。

  • Whisperはクラウドのみの展開か? ページではクラウドホストまたはオンプレミス展開で利用可能と述べています。

代替案

  • 複数のAPIから構築したセキュリティ強化スタック: 多くのチームがDNS/ルーティング/WHOIS/GeoIP/評判サービスを個別に組み合わせています。Whisperと比較して、これらのアプローチは手動相関と別々のワークフローを必要とし、一つのグラフと一つのクエリ言語の代わりにはなりません。
  • 脅威インテリジェンス向けグラフデータベースソリューション: 汎用グラフデータベースは関係性をモデル化できますが、Whisperページで説明されているような目的構築のインターネットインフラマッピングとフィード集約を本質的に提供しません。
  • ドメイン/ASN評判プラットフォーム: 主に評判とインジケータールックアップに特化したツールはワークフローの一部をサポートしますが、ルーティング変更やクロスレイヤー接続などのエンドツーエンドのインフラ関係を統一されたクエリ可能なグラフとして公開しない場合があります。
  • SIEM/SOARコネクタによる脅威インテリジェンス強化: SIEM/SOARベースの強化はコンテキスト取得を自動化しますが、代替案は既存のシグナルに縛られ、調査ピボット向けに設計された単一のインフラグラフではありません。

代替品

PromptScout icon

PromptScout

PromptScoutはChatGPT・Gemini・Google AI Overviews・PerplexityのAI回答でのブランド言及、競合推奨、引用元を監視。サイト監査と要約も連携。

Sleek Analytics icon

Sleek Analytics

Sleek Analyticsは軽量でプライバシーに配慮した分析ツール。リアルタイム訪問者追跡で流入元・閲覧・滞在時間を可視化。

MacSpoof icon

MacSpoof

MacSpoofはmacOSのMACアドレス変更ツール。Wi‑FiのMACを変更/ランダム化して再接続し、公衆Wi‑Fiでの端末記録を抑えるのに役立ちます。

garden-md icon

garden-md

会議の文字起こしをローカルMarkdownで構造化し、HTMLブラウザ表示の会社wikiを作成。対応ソースから同期可能。

ClawTick icon

ClawTick

ClawTickはCLIでcronスケジュールに沿ってWebhookタスクを自動実行するAIエージェント向け基盤。監視・アラート・リトライ・実行ログ搭載。

OpenFlags icon

OpenFlags

OpenFlagsはオープンソースのセルフホスト型フィーチャーフラグ管理。アプリSDKでローカル評価し、制御プレーンで安全に段階展開。