概要
Farsight DNSDBは、世界規模で観測されるDNSトラフィックをリアルタイムに収集・保存し、時系列で検索可能にしたパッシブDNSデータベースです。世界中で400以上のセンサーを活用し、2010年6月以降の1000億以上のユニークなDNSレコードを蓄積しています(2025年10月時点)。現在はDomainTools社から提供されています。
通常のDNSクエリでは取得できない「過去のドメインとIPアドレスの関連履歴」を参照できることが大きな特徴であり、攻撃インフラの追跡、ドメイン偽装の検出、マルウェア通信先の特定、脅威アクターの活動分析といったセキュリティ分野で広く利用されています。
Farsightの独自センサー網は、世界各地の公開リゾルバや協力ISP・セキュリティ組織が運用するネットワークから、DNS応答データを継続的に観測・正規化しており、DNSレコード(A、AAAA、NS、MX、TXTなど)を膨大な時系列データとして格納しています。これにより、「過去にどのIPがどのドメインを指していたか」や「特定のドメインがいつどのように変化してきたか」といった履歴情報を、高速かつ柔軟に検索することが可能です。
これらにより、DNSDBは多くのSOC・CSIRT・脅威インテリジェンスチームにおいて、他の脅威情報ソースやサンドボックス分析結果と組み合わせて使用し、脅威の全体像を過去から現在までトレースできる強力な基盤として活用することが可能です。
製品
Farsight DNSDBは、以下の3製品を提供しています。このうち、「Farsight DNSDB API」と「Farsight DNSDB Scout UI」は1つのパッケージ「Farsight DNSDB Enrichment」としてセットで提供されます。あるいは、DomainToolsの「Iris Investigate」でもご利用いただけます。ただし、1ヶ月あたりの利用量制限は少なく抑えられておりますので、利用量が多い場合は Farsight DNSDB Enrichment が適しています。
- Farsight DNSDB API:DNSDBにアクセスするための中心的な方法で、RESTful APIとして提供されています。JSON形式で結果を得ることができ、SIEMやSOARなどとの統合が容易です。
- Farsight DNSDB Scout UI:DNSDB Searchをよりユーザーフレンドリーにしたツールで、ブラウザ拡張やスタンドアロンアプリとして利用可能です。検索結果をグラフ化して時系列で可視化できるほか、DNSDB APIキーを利用してアクセスします。DNSDB APIの主要な機能を網羅しており、手軽にDNS調査を行いたい担当者向けです。
- Farsight DNSDB Export:DNSDB全体または特定範囲のデータセットをバルクで取得できるエンタープライズ向け製品です。提供元であるDomainTools社のサーバーを経由することなく、ローカルで構築・利用可能です。自社のデータ基盤(SIEM、SOAR、TIPなど)と統合し、大規模な分析・相関に利用できます。
Farsight DNSDB Enrichmentの各プラン
Farsight DNSDB Enrichmentのプランの一覧は以下の通りです。価格は契約時期などによっても変動します。詳細はお問い合わせください。
プラン | Tier 1 | Tier 2 | Tier 3 | Tier 4 | Tier 5 | Tier 6 |
---|---|---|---|---|---|---|
価格 | $11,550 | $22,575 | $45,675 | $91,350 | $172,200 | 要問合せ |
Farsight DNSDB API (クエリ/月) | 100 | 1,000 | 5,000 | 10,000 | 25,000 | 100,000 |
Farsight DNSDB Scout UI | DNSDB API のキーを利用 |