UStackUStack
Whisper icon

Whisper

Whisper mapeia a infraestrutura da internet em um grafo de conhecimento atualizado continuamente, permitindo consultar relações entre IPs, domínios e ASNs para detectar ameaças.

Grafo Conhecimento IA
Ferramentas de Pesquisa
Monitoramento e Logs
Visitar Site
Whisper

O que é Whisper?

Whisper é uma plataforma de inteligência de infraestrutura para equipes de segurança que mapeia a infraestrutura da internet em um único grafo consultável. Ela conecta entidades como IPs, domínios, certificados, ASNs e caminhos de roteamento, permitindo que analistas explorem como os componentes da internet se relacionam entre si e como mudam ao longo do tempo.

A plataforma é projetada para responder perguntas sobre infraestrutura mais rapidamente do que pesquisas combinadas de fontes separadas. Ela ingere dados em grande escala continuamente e os expõe por meio de uma interface de grafo e consulta destinada a fluxos de trabalho investigativos e pesquisa assistida por IA.

Principais Recursos

  • Grafo de conhecimento de infraestrutura unificado: Um único grafo de conhecimento conecta informações de IP, domínio, certificado, ASN e caminho de roteamento, em vez de tratar dados de DNS, roteamento e propriedade como silos separados.
  • Consultas baseadas em grafo: A plataforma suporta consultas diretas no grafo (descritas como “Cypher queries”) que retornam resultados em milissegundos.
  • Enriquecimento de múltiplas fontes em um único esquema: DNS, BGP, WHOIS, GeoIP, DNSSEC, política SPF e reputação são apresentados em um único esquema para reduzir referências cruzadas manuais.
  • Cobertura ampla de feeds e mapeamento atualizado continuamente: A página descreve mapeamento em tempo real em escala, incluindo um grafo continuamente atualizado.
  • Múltiplos caminhos de acesso: Usuários podem consultar via API, usar conectores nativos para enriquecer plataformas existentes ou permitir que agentes de IA acessem via MCP (Model Context Protocol) para fluxos de trabalho investigativos.
  • Perguntas pré-definidas no estilo de investigação: Exemplos incluem rastrear mudanças de roteamento, sinais de infraestrutura compartilhada (como nameservers e registrantes) e sinais de reputação em múltiplos feeds de ameaças.

Como Usar o Whisper

  1. Explore a plataforma ou solicite uma demonstração para ver o grafo e o fluxo de trabalho de consulta.
  2. Conecte suas ferramentas escolhendo um método de acesso: consultas via API, conectores nativos para sua pilha existente ou acesso MCP para agentes de IA.
  3. Execute consultas direcionadas no grafo para recuperar contexto de infraestrutura, como propriedade, contexto de hospedagem, comportamento de roteamento e mudanças históricas.
  4. Use os resultados para saída de investigação—por exemplo, fazendo um agente de IA gerar um relatório de investigação usando o contexto de infraestrutura retornado pelo grafo.

Casos de Uso

  • Enriquecimento instantâneo de alertas: Quando um alerta é acionado em um IP, o Whisper pode mostrar propriedade associada, outros serviços hospedados ali, histórico de abuso de ASN e mudanças em uma janela de tempo recente (a página dá um exemplo de “nos últimos 30 dias”) antes de um analista abrir um ticket.
  • Mapeamento de infraestrutura adversária: Partindo de um único domínio C2, equipes podem rastrear infraestrutura relacionada, como nameservers compartilhados, registrantes sobrepostos, migrações de ASN e padrões de hospedagem para mapear uma campanha inteira.
  • Contexto de investigação off-chain: Para fluxos de criptomoedas, equipes podem rastrear a partir de um ponto de saída custodial para ver que infraestrutura está por trás, incluindo contexto de hospedagem, DNS, roteamento BGP e histórico de propriedade.
  • Mapeamento de superfície de ataque externa: Equipes podem identificar domínios, subdomínios, IPs e ASNs associados a uma organização para encontrar infraestrutura como sistemas de staging, subdomínios de teste ainda apontando para hosts desativados e infraestrutura sombra.
  • Rastreamento de conformidade e takedown: Para uma lista de domínios fornecida por reguladores, o Whisper pode ser usado para identificar se esses domínios já estiveram na infraestrutura da organização e para onde migraram ao longo do tempo.

Perguntas Frequentes

  • Que tipos de dados da internet o Whisper conecta? A página descreve conexões entre entidades como IPs, domínios, certificados, ASNs e caminhos de roteamento, e enriquecimento que inclui DNS, BGP, WHOIS, GeoIP, DNSSEC, política SPF e reputação.

  • Como os usuários acessam o grafo? O Whisper suporta acesso via consultas diretas na API, conectores nativos para plataformas existentes e MCP para que agentes de IA recuperem contexto de infraestrutura.

  • Quão rápidas são as consultas? A página afirma que as consultas ao vivo de exemplo contra o grafo do Whisper retornam em milissegundos.

  • O Whisper pode ajudar com relatórios de investigação gerados por IA? A página descreve um fluxo de trabalho assistido por IA onde um agente de IA usa MCP para acessar contexto de infraestrutura e depois escreve um relatório de investigação incluindo propriedade, contexto de hospedagem, pontuação de risco e mudanças históricas.

  • O Whisper é implantado apenas na nuvem? A página afirma que o Whisper está disponível como implantação hospedada na nuvem ou on-prem.

Alternativas

  • Pilhas de enriquecimento de segurança construídas a partir de múltiplas APIs: Muitas equipes juntam serviços separados de DNS/roteamento/WHOIS/GeoIP/reputação. Comparadas ao Whisper, essas abordagens frequentemente exigem correlação manual e fluxos de trabalho separados em vez de um grafo único e uma linguagem de consulta única.
  • Soluções de banco de dados de grafo usadas para inteligência de ameaças: Bancos de dados de grafo de propósito geral podem modelar relações, mas não fornecem nativamente o mapeamento de infraestrutura da internet específico e a agregação de feeds descritos na página do Whisper.
  • Plataformas de reputação de domínios/ASNs: Ferramentas focadas principalmente em reputação e consultas de indicadores podem suportar partes do fluxo de trabalho, mas podem não expor relações de infraestrutura de ponta a ponta (como mudanças de roteamento e conexões entre camadas) como um grafo unificado e consultável.
  • Enriquecimento de inteligência de ameaças via conectores SIEM/SOAR: O enriquecimento baseado em SIEM/SOAR pode ajudar a automatizar a recuperação de contexto, mas a alternativa permanece vinculada aos sinais que esses sistemas já trazem, em vez de um grafo de infraestrutura único projetado para pivôs investigativos.

Alternativas

PromptScout icon

PromptScout

PromptScout monitora menções à sua marca, recomendações de concorrentes e fontes citadas em respostas de IA no ChatGPT, Gemini, Google AI Overviews e Perplexity.

Sleek Analytics icon

Sleek Analytics

Analítica leve e focada na privacidade com rastreamento em tempo real: veja de onde vêm os visitantes, o que acessam e por quanto tempo.

MacSpoof icon

MacSpoof

MacSpoof é um alterador de MAC no macOS que permite trocar ou randomizar o endereço Wi‑Fi para reconectar e reduzir o registro da identidade.

garden-md icon

garden-md

Transforme transcrições de reuniões em uma wiki de empresa estruturada e vinculada, com arquivos Markdown locais e visualização em HTML, com sincronização.

ClawTick icon

ClawTick

ClawTick é uma plataforma de automação de agentes com IA e CLI para agendar tarefas via webhooks em cron, com monitoramento, alertas e logs.

OpenFlags icon

OpenFlags

OpenFlags é um sistema de feature flags open source e self-hosted para progressive delivery, com avaliação local via SDKs e control plane.