UStackUStack
Whisper icon

Whisper

Whisper는 인터넷 인프라를 지속 업데이트하는 지식 그래프로 매핑해 IP·도메인·ASN·라우팅 관계를 질의, 더 빠른 위협 탐지·조사를 지원합니다.

AI 지식 그래프
리서치 도구
모니터링 및 로깅
웹사이트 방문
Whisper

Whisper란 무엇인가요?

Whisper는 인터넷 인프라를 단일 쿼리 가능한 그래프로 매핑하는 보안 팀용 인프라 인텔리전스 플랫폼입니다. IP, 도메인, 인증서, ASN, 라우팅 경로 등의 엔티티를 연결해 분석가가 인터넷 구성 요소 간 관계와 시간에 따른 변화를 탐색할 수 있습니다.

이 플랫폼은 별도 소스 간 연구를 조합하는 것보다 인프라 질문을 더 빠르게 답변하도록 설계되었습니다. 대규모 데이터를 지속적으로 수집해 조사 워크플로와 AI 보조 연구를 위한 그래프 및 쿼리 인터페이스로 노출합니다.

주요 기능

  • 통합 인프라 지식 그래프: DNS, 라우팅, 소유권 데이터를 별도 사일로로 취급하지 않고 IP, 도메인, 인증서, ASN, 라우팅 경로 정보를 하나의 지식 그래프로 연결합니다.
  • 그래프 기반 쿼리: “Cypher queries”로 설명된 직접 그래프 쿼리를 지원하며 밀리초 단위로 결과를 반환합니다.
  • 단일 스키마 내 다중 소스 강화: DNS, BGP, WHOIS, GeoIP, DNSSEC, SPF 정책, 평판을 하나의 스키마로 제시해 수동 교차 참조를 줄입니다.
  • 광범위한 피드 커버리지와 지속 업데이트 매핑: 실시간 대규모 매핑을 설명하며 지속적으로 새로고침되는 그래프를 지속 업데이트합니다.
  • 다중 액세스 경로: API 쿼리, 기존 플랫폼 강화용 네이티브 커넥터, 또는 조사 워크플로를 위한 AI 에이전트용 MCP(Model Context Protocol)를 통해 쿼리할 수 있습니다.
  • 사전 정의된 조사식 질문: 라우팅 변경 추적, 공유 인프라 신호(네임서버 및 등록인 등), 다중 위협 피드 간 평판 신호 등의 예시를 포함합니다.

Whisper 사용 방법

  1. 플랫폼 탐색 또는 데모 요청으로 그래프와 쿼리 워크플로를 확인하세요.
  2. 도구 연결: API 쿼리, 기존 스택용 네이티브 커넥터, AI 에이전트용 MCP 중 하나의 액세스 방법을 선택하세요.
  3. 대상 그래프 쿼리 실행으로 소유권, 호스팅 컨텍스트, 라우팅 동작, 과거 변경 등의 인프라 컨텍스트를 검색하세요.
  4. 결과를 조사 출력에 활용—예를 들어 AI 에이전트가 그래프에서 반환된 인프라 컨텍스트를 사용해 조사 보고서를 생성하세요.

사용 사례

  • 즉시 알림 강화: IP에서 알림이 발생하면 Whisper가 관련 소유권, 해당 호스팅 서비스, ASN 남용 기록, 최근 시간대(페이지 예시: “지난 30일”) 변화를 표시해 분석가가 티켓을 열기 전에 확인할 수 있습니다.
  • 적대자 인프라 매핑: 단일 C2 도메인에서 시작해 공유 네임서버, 중복 등록인, ASN 마이그레이션, 호스팅 패턴 등의 관련 인프라를 추적해 전체 캠페인을 매핑합니다.
  • 오프체인 조사 컨텍스트: 암호화폐 흐름에서 커스터디얼 출구 지점부터 호스팅 컨텍스트, DNS, BGP 라우팅, 소유권 기록 등의 뒤 인프라를 추적합니다.
  • 외부 공격 표면 매핑: 조직 관련 도메인, 서브도메인, IP, ASN을 식별해 스테이징 시스템, decommissioned 호스트를 가리키는 테스트 서브도메인, 그림자 인프라 등을 찾습니다.
  • 컴플라이언스 및 takedown 추적: 규제 기관 제공 도메인 목록에 대해 해당 도메인이 조직 인프라에 있었는지, 시간에 따라 어디로 이동했는지 식별합니다.

자주 묻는 질문

  • Whisper는 어떤 인터넷 데이터를 연결하나요? IP, 도메인, 인증서, ASN, 라우팅 경로 등의 엔티티 간 연결과 DNS, BGP, WHOIS, GeoIP, DNSSEC, SPF 정책, 평판 강화 등을 설명합니다.

  • 사용자는 그래프에 어떻게 액세스하나요? Whisper는 직접 API 쿼리, 기존 플랫폼용 네이티브 커넥터, AI 에이전트가 인프라 컨텍스트를 검색할 수 있는 MCP를 지원합니다.

  • 쿼리 속도는 얼마나 빠르나요? 페이지에서 Whisper 그래프에 대한 예시 라이브 쿼리가 밀리초 단위로 반환된다고 명시합니다.

  • Whisper가 AI 생성 조사 보고서를 도울 수 있나요? 페이지에서 AI 에이전트가 MCP를 사용해 인프라 컨텍스트에 액세스한 후 소유권, 호스팅 컨텍스트, 위험 점수, 과거 변경을 포함한 조사 보고서를 작성하는 AI 보조 워크플로를 설명합니다.

  • Whisper는 클라우드에서만 배포되나요? 페이지에서 Whisper가 클라우드 호스팅 또는 온프레미스 배포로 제공된다고 명시합니다.

대안

  • 여러 API로 구축된 보안 강화 스택: 많은 팀이 별도의 DNS/라우팅/WHOIS/GeoIP/평판 서비스를 조합합니다. Whisper에 비해 이러한 접근 방식은 종종 수동 상관관계 분석과 별도 워크플로를 요구하며, 하나의 그래프와 하나의 쿼리 언어를 사용하지 않습니다.
  • 위협 인텔리전스에 사용되는 그래프 데이터베이스 솔루션: 범용 그래프 데이터베이스는 관계를 모델링할 수 있지만, Whisper 페이지에 설명된 목적 지향적 인터넷 인프라 매핑과 피드 집계를 본질적으로 제공하지 않습니다.
  • 도메인/ASN 평판 플랫폼: 평판과 지표 조회에 주로 초점을 맞춘 도구는 워크플로의 일부를 지원할 수 있지만, 엔드투엔드 인프라 관계(예: 라우팅 변경 및 계층 간 연결)를 통합된 쿼리 가능한 그래프로 노출하지 않을 수 있습니다.
  • SIEM/SOAR 커넥터를 통한 위협 인텔리전스 강화: SIEM/SOAR 기반 강화는 컨텍스트 검색을 자동화하는 데 도움이 될 수 있지만, 대안은 해당 시스템이 이미 제공하는 신호에 묶여 있으며, 조사 피벗을 위해 설계된 단일 인프라 그래프가 아닙니다.

대안

PromptScout icon

PromptScout

PromptScout은 ChatGPT, Gemini, Google AI Overviews, Perplexity의 AI 답변에서 브랜드 언급·경쟁사 추천·인용 출처를 추적하며 웹사이트 감사와 함께 제공합니다.

Sleek Analytics icon

Sleek Analytics

Sleek Analytics로 실시간 방문자 추적을 간편하게 확인하세요. 유입 출처, 본 페이지, 머문 시간까지 프라이버시 친화적으로 제공합니다.

MacSpoof icon

MacSpoof

MacSpoof로 macOS Wi‑Fi MAC 주소를 변경하거나 랜덤화하세요. 네트워크 재접속 및 공용 Wi‑Fi에서 기기 식별 기록을 줄이는 데 도움.

garden-md icon

garden-md

회의록을 로컬 마크다운 기반 구조화 위키로 변환하고 HTML 브라우저 뷰로 탐색하세요. 지원되는 소스에서 동기화.

ClawTick icon

ClawTick

ClawTick은 크론 스케줄로 웹훅 태스크를 실행하는 CLI-first AI 에이전트 자동화 플랫폼입니다. 모니터링·알림·재시도·실행 로그 제공

OpenFlags icon

OpenFlags

OpenFlags는 오픈소스 셀프호스팅 피처 플래그 시스템으로, 앱 SDK에서 로컬 평가와 REST 제어 플레인을 통해 안전한 점진적 배포를 지원합니다.