Whisper

Whisper 是什麼？

Whisper 是資安團隊的基礎設施情報平台，將網路基礎設施映射為單一可查詢圖譜。它連接 IP、網域、憑證、ASN 與路由路徑等實體，讓分析師能探索網路元件間的關聯及其隨時間變化。

該平台設計用於比跨多個來源拼湊研究更快回答基礎設施問題。它持續攝取大規模資料，並透過圖譜與查詢介面呈現，適用於調查工作流程與 AI 輔助研究。

主要功能

• 統一基礎設施知識圖譜：單一知識圖譜連接 IP、網域、憑證、ASN 與路由路徑資訊，而非將 DNS、路由與所有權資料視為獨立孤島。
• 圖譜驅動查詢：平台支援直接圖譜查詢（稱為「Cypher queries」），結果可在毫秒內返回。
• 單一綱要下的多來源豐富化：DNS、BGP、WHOIS、GeoIP、DNSSEC、SPF 政策與聲譽資料均以單一綱要呈現，減少手動交叉參照。
• 廣泛饋送涵蓋與持續更新映射：頁面描述大規模即時映射，包括持續刷新的圖譜。
• 多種存取路徑：使用者可透過 API 查詢、使用原生連接器豐富現有平台，或讓 AI 代理透過 MCP (Model Context Protocol) 存取，用於調查工作流程。
• 預定義調查式問題：範例包括追蹤路由變更、共享基礎設施訊號（如 nameservers 與註冊人）及跨多個威脅饋送的聲譽訊號。

如何使用 Whisper

1. 探索平台或請求展示，觀看圖譜與查詢工作流程。
2. 連接您的工具，選擇一種存取方式：API 查詢、現有堆疊的原生連接器，或 AI 代理的 MCP 存取。
3. 執行目標圖譜查詢，擷取基礎設施脈絡，如所有權、主機脈絡、路由行為與歷史變更。
4. 使用結果進行調查輸出—例如，讓 AI 代理利用圖譜返回的基礎設施脈絡產生調查報告。

使用案例

• 即時警示豐富化：當 IP 觸發警示時，Whisper 可顯示相關所有權、其他託管服務、ASN 濫用歷史，以及最近時間窗（如「過去 30 天」）的變更，在分析師開立工單前。
• 敵手基礎設施映射：從單一 C2 網域開始，團隊可追蹤相關基礎設施，如共享 nameservers、重疊註冊人、ASN 遷移與託管模式，以映射整個活動。
• 鏈外調查脈絡：對於加密貨幣流動，團隊可從託管出口點追蹤後方基礎設施，包括主機脈絡、DNS、BGP 路由與所有權歷史。
• 外部攻擊面映射：團隊可識別與組織相關的網域、子網域、IP 與 ASN，找出如暫存系統、仍指向停用主機的測試子網域，以及影子基礎設施。
• 合規與移除追蹤：對於監管單位提供的網域名單，Whisper 可用於識別這些網域是否曾位於組織基礎設施，以及其隨時間移動位置。

常見問題

• Whisper 連接哪些網路資料？ 頁面描述跨 IP、網域、憑證、ASN 與路由路徑等實體的連接，以及包含 DNS、BGP、WHOIS、GeoIP、DNSSEC、SPF 政策與聲譽的豐富化。

• 使用者如何存取圖譜？ Whisper 支援直接 API 查詢、現有平台的原生連接器，以及 MCP，讓 AI 代理擷取基礎設施脈絡。

• 查詢速度多快？ 頁面指出針對 Whisper 圖譜的範例即時查詢可在毫秒內返回。

• Whisper 可協助 AI 產生調查報告嗎？ 頁面描述 AI 輔助工作流程，其中 AI 代理透過 MCP 存取基礎設施脈絡，然後撰寫包含所有權、主機脈絡、風險評分與歷史變更的調查報告。

• Whisper 僅雲端部署嗎？ 頁面指出 Whisper 可作為雲端託管或內部部署。

替代方案

• 由多個 API 建構的安全強化堆疊：許多團隊將獨立的 DNS/路由/WHOIS/GeoIP/信譽服務拼湊在一起。相較於 Whisper，這些方法通常需要手動關聯與獨立工作流程，而非單一圖譜與單一查詢語言。
• 用於威脅情報的圖形資料庫解決方案：通用圖形資料庫可建模關聯，但無法內建提供 Whisper 頁面所述的專為網路基礎設施映射與饋送彙集設計的功能。
• 網域/ASN 信譽平台：主要聚焦信譽與指標查詢的工具可支援工作流程部分，但可能無法將端到端基礎設施關聯（例如路由變更與跨層連接）呈現為統一、可查詢的圖譜。
• 透過 SIEM/SOAR 連接器進行的威脅情報強化：基於 SIEM/SOAR 的強化可協助自動擷取脈絡，但替代方案仍受限於這些系統已有的訊號，而非專為調查轉換設計的單一基礎設施圖譜。