loader

Process

たったの3ステップで作業が完了します

1
fancybox

ドメイン名の設定

ドメイン名から派生した類似のFQDNをスキャンします
2
fancybox

ハンティングルールの設定

FQDNに含まれるキーワードやHTML内のコンテンツパターンを定義します。
3
fancybox

通知の設定

ルールにマッチした場合にアラートを通知します。外部サービスのAPIキーを設定することで分析の解像度を高めることができます。
QLOUD
Service

サービス一覧

ドメインの監視

ウェブサイトの証明書を取得すると、インターネットエコシステムを通じてどのようなドメインが取得されているのかを検出することができます。 証明書の情報を常に監視することでインターネット上のウェブサイトを構築段階で発見することができます。 証明書が取得されないようなウェブサイトであってもdnstwistのようなアクティブなスキャンを実行することでフィッシングサイトや類似したドメイン名を探し出します。

  • タイポスクワッター、フィッシング攻撃、ブランドのなりすましの検出
  • 証明書取得の監視
  • インテリジェンスフィードから収集

状態取得・調査

外部サービスと連携してスナップショットの取得や脆弱性などのサーバ状態を取得します

  • urlscan.io
  • Shodan

ハンティング

1日に取得される約400万以上のFQDNに対してキーワードマッチングを行います。 また一部のドメインについてはコンテンツの取得を行いJavascript実行後のコンテンツに対してキーワードマッチングを行います。

  • ドメイン名ハンティング
  • HTMLコンテンツハンティング

モニタリング

ドメイン取得後すぐにサイトが構築される場合と構築まで1週間以上かかるケースがあります。 後者については継続的に状態取得と調査を実施する必要があります。 モニタリング機能では状態調査の定期実行や調査の結果をトリガーとしたあらゆる外部システムとコミュニケーションを可能にするAPIを用意しています。

  • 状態取得・調査の定期的な実行
  • 監視期限の設定
  • APIを使った監視の自動追加削除

レポートの通知

レポートは以下の3種類の方法で通知することができます。 カスタムWebhookで通知を受け取ることによって、外部サービスとの非同期な連携を可能にします。

  • Email
  • Slack
  • カスタムWebhook
QLOUD
Pricing

Plans & Pricing

BASIC

$2.59/月(年額で$5.18オフ)

開発者や検証に必要な最低限の機能を提供します。

  • 類似ドメインスキャン数: 10/日
  • 定期的な状態取得: 10 URL
  • ハンティングキーワード数: 100
Pro

$21.6/月(年額で$51.84オフ)

よりアクティブなスレッドハンティングや情報の収集に必要な機能を提供します。

  • 類似ドメインスキャン数: 100/日
  • 定期的な状態取得: 100 URL
  • ハンティングキーワード数: 1000
Enterprise

優先的にサポートが必要な場合やサイトのテイクダウンについては特別価格でご提供いたします。

  • PROプランの全機能
  • 高優先度サポート💬
  • APIを使ったシステム構築
  • その他サービス内容の追加
Blog

Recent Blog