AI SPERA tarafından geliştirilen ve hızla büyüyen bir Siber Tehdit İstihbaratı (CTI) arama motoru olan Criminal IP, yakın zamanda birleşik siber verilerin görselleştirilmiş analizinde uzmanlaşmış küresel bir hepsi bir arada soruşturma platformu olan Maltego ile teknoloji entegrasyonunu tamamladı.
Bu ortaklık, Criminal IP’nin kötü amaçlı IP’ler, etki alanları ve CVE’ler hakkındaki kapsamlı veritabanını Maltego’nun birleşik kullanıcı arayüzüne yerleştiriyor ve Criminal IP’yi Maltego’nun pazar yeri olan Transform Hub’a ekliyor.
Maltego, Suçlu IP verilerini görsel bir veri grafiğine dönüştürerek, kullanıcıların düzenleri ayarlayarak ve bunlara ağırlıklar atayarak her bir varlık arasındaki ilişkileri ve ilişkili riskleri kolayca tanımasını sağlar.
Maltego: Siber Soruşturmaların ve Sosyal Medya İstihbaratının Güçlendirilmesi
Maltego, tehdit istihbaratı alanında yüksek etkiye sahip bir entegrasyon platformudur ve Microsoft Sentinel, IBM QRadar ve Google Maps Geocoding gibi birçok tanınmış ürünle entegrasyonu bulunmaktadır.
Mevcut özellikleri, Maltego Arama ile dijital profilleme için hızlı ilk OSINT araştırmalarına olanak tanıyarak ve Maltego Graph ile kapsamlı veri kümeleri için ayrıntılı bağlantı analizi yaparak çok boyutlu siber araştırmalar için gereken süreyi önemli ölçüde azaltır.
Maltego Evidence ve Maltego Monitor ile platform, araştırmacıların kovuşturma ve kamu güvenliğinin sağlanması için hayati önem taşıyan gerçek zamanlı sosyal medya istihbaratını toplamasını, izlemesini ve güvenli bir şekilde saklamasını sağlıyor.
Criminal IP-Maltego İşbirliğinden Yeni Özellikler: Siber Tehdit Bilgilerinin Görselleştirilmesi ve İzlenmesi
Maltego kullanıcıları artık Criminal IP ile yaptığı ortaklık sayesinde, güvenilir veri kaynağı ve OSINT CTI aracı sayesinde Criminal IP’nin kapsamlı tehdit istihbarat arama işlevlerinden yararlanarak verileri anında görselleştirebilir.
Maltego’daki yeni temel özellikler, kullanıcıların CVE’ler, varlık itibarları, botnet’ler, Komuta ve Kontrol sunucuları (C2), alan adı kimlik avı bilgileri ve daha fazlası dahil olmak üzere Criminal IP’nin kapsamlı verilerini içe aktararak güvenlik açıklarını görselleştirmesine olanak tanır.
Ayrıca API anahtarları, token değerleri, banka hesap numaraları ve Bitcoin cüzdan adresleri gibi banner verilerindeki ifşa edilmiş kişisel bilgileri de takip edebilirler ve böylece hızlı tanımlama sağlayabilirler.
Araç, IP adresleri ile etki alanları arasındaki ilişkileri görsel olarak doğrulayarak hızlı yanıt ve etkili tehdit takibini kolaylaştırıyor.
UMARIM Hakkında
Son teknoloji çözümleriyle bilinen önde gelen bir firma olan AI SPERA, amiral gemisi teklifi olarak ‘Criminal IP’ ile küresel ayak izini genişletti. 150’den fazla ülkede faaliyet gösteren ‘Criminal IP’, Saldırı Yüzeyi Yönetimi için ‘Criminal IP ASM’ ve Anormal Kullanıcı Algılaması için ‘Criminal IP FDS’ gibi kurumsal düzeyde güvenlik çözümleriyle tamamlanıyor.
AI SPERA, Cisco, VirusTotal ve Quad9 gibi önde gelen uluslararası platformlarla stratejik ortaklık kurarak ‘Criminal IP’nin erişimini ve yeteneklerini önemli ölçüde genişletti. Son zamanlarda, AI SPERA’nın ‘Criminal IP’si Amazon Web Services (AWS), Microsoft Azure ve Snowflake gibi büyük ABD veri ambarı platformlarının pazarına katılarak tehdit verileri için kapsamını artırdı.
Criminal IP tarafından desteklenmiş ve yazılmıştır.