SecurityTrails — коммерческая платформа для интернет‑разведки и Threat Intelligence, специализирующаяся на сборе и предоставлении актуальных и исторических данных о DNS, WHOIS, привязках доменов и информации об IP‑адресах. Сервис ориентирован на специалистов по кибербезопасности, исследователей инцидентов и команды управления поверхностью атаки, предлагая инструменты для поиска внешних активов организации, сопоставления связей между доменами и адресами, а также для ретроспективного анализа изменений в инфраструктуре сети.
Платформа агрегирует данные из открытых источников, пассивных и активных наблюдений, поддерживает API‑доступ и веб‑интерфейс для интерактивного поиска. Исторические записи DNS и WHOIS позволяют отслеживать эволюцию доменной инфраструктуры и выявлять потенциальные компромиссы или неправильно настроенные ресурсы. В открытой документации указываются возможности по экспорту данных, интеграции с другими инструментами безопасности и настройке автоматизированных оповещений в рамках расследований и оценки риска.
- Агрегация DNS: текущие и исторические записи DNS, включая A, AAAA, CNAME, MX и другие типы записей для анализа изменений и выявления связей между ресурсами.
- WHOIS-данные: получение регистрационной информации доменов, история владения и изменение контактных данных с возможностью ретроспективного поиска.
- Информация об IP: данные о владельцах адресных пространств, геолокации, истории ассоциаций с доменами и сетевыми провайдерами.
- Поиск внешних активов: инструменты для обнаружения доменов и подсетей, связанных с организацией, на основе шаблонов, обратных записей DNS и сертификатов.
- API и интеграции: программный доступ к данным для автоматизации расследований, интеграции с SIEM/SOAR и другими системами управления инцидентами.
- Исторический анализ: хранение архивных снапшотов записей для проведения ретроспективных расследований и оценки изменений конфигураций.
- Отчётность и экспорт: возможности выгрузки наборов данных и формирования отчётов для команд по безопасности и аудиту.
- Поиск по связям: визуализация и сопоставление взаимосвязей между доменами, IP и провайдерами для выявления инфраструктурных паттернов.