← Блог

GDELT + crt.sh: як ми додали медіа-розвідку та domain intel до Panoptic

Мільярди статей з 1979 року, оновлення кожні 15 хвилин, аналіз тональності ЗМІ + повне відкриття субдоменів через Certificate Transparency — два безкоштовних джерела, що перетворюють назву компанії в розвідувальне досьє.

Кібербезпека · 2026-04-07T11:00:00

Що пишуть світові ЗМІ про вашого контрагента? Скільки субдоменів ховається за його доменом? Один API-запит — і ви бачите медіа-портрет компанії та її реальну цифрову інфраструктуру. Безкоштовно.

Навіщо це потрібно

Due Diligence — це не лише реєстри та санкції. Дві критичні зони залишаються поза стандартною перевіркою:

1. Медіа-фон компанії. Скандали, розслідування, судові позови — все це з'являється у ЗМІ задовго до того, як потрапляє в офіційні реєстри. Якщо Reuters пише про корупційне розслідування щодо вашого контрагента — ви хочете знати про це до підписання контракту. 2. Реальна цифрова поверхня. Компанія каже, що в неї один сайт. А насправді? dev.company.com, staging.company.com, vpn.company.com, legacy-api.company.com — десятки субдоменів, частина з яких забута, з протермінованими сертифікатами, і кожен — потенційна точка входу для атакуючого.

Ми інтегрували GDELT для медіа-розвідки та crt.sh для domain intelligence. Разом вони закривають ці сліпі зони.

GDELT: найбільша відкрита база медіа у світі

Що таке GDELT

GDELT (Global Database of Events, Language, and Tone) — це проєкт, що моніторить ЗМІ всього світу в реальному часі. Масштаби вражають:

| Характеристика | Значення | |---------------|---------| | Архів | З 1979 року | | Мови | 100+ | | Оновлення | Кожні 15 хвилин | | Обсяг | Мільярди статей | | Джерела | Друковані ЗМІ, онлайн-медіа, ТВ | | Вартість | Безкоштовно | | Автентифікація | Не потрібна |

GDELT — це, по суті, Google Alerts на стероїдах. Але з API, з аналізом тональності, і з покриттям, яке жоден комерційний сервіс не може повторити.

Що ми отримуємо з GDELT

Для кожної статті GDELT повертає:

  • Заголовок — про що стаття
  • URL — пряме посилання на джерело
  • Домен видання — reuters.com, bbc.co.uk, pravda.com.ua
  • Країна — звідки видання
  • Мова — мова статті
  • Дата — коли стаття з'явилась
  • Соціальне зображення — preview для відображення

    • Аналіз тональності

    Окрім списку статей, GDELT надає ToneChart — аналіз тональності згадок у часі. Це дозволяє побачити:

  • Загальний сентимент (позитивний/негативний)
  • Динаміку — чи погіршується тональність?
  • Аномалії — різкий сплеск негативу може сигналізувати про кризу

    • ~~~ Тональність згадок "Burisma" (приклад):

    Січ 2026: ████████████░░░░░ +0.3 (нейтральний) Лют 2026: ████████░░░░░░░░░ -0.5 (помірно негативний) Бер 2026: ██░░░░░░░░░░░░░░░ -2.1 (різко негативний) ← сигнал! Кві 2026: █████████████░░░░ +0.1 (нейтральний) ~~~

    crt.sh: рентген цифрової інфраструктури

    Що таке Certificate Transparency

    Certificate Transparency (CT) — це публічний лог усіх SSL/TLS сертифікатів, виданих центрами сертифікації. Кожного разу, коли компанія отримує сертифікат для свого домену — це потрапляє в CT-логи. І crt.sh надає зручний API для пошуку по цих логах.

    Чому це розвідувальна зброя

    Коли компанія отримує SSL-сертифікат для \

    Перевірити свої облікові дані у Dark Web →

    Теги: #SOCMINT, #GDELT, #Certificate Transparency, #Domain Intel, #Media Monitoring, #Subdomains

    Схожі статті

    Повернутися до блогу | Panoptic