AI SPERA’nın genişleyen Siber Tehdit İstihbaratı (CTI) arama motoru olan Criminal IP, yakın zamanda birleşik siber verilerin görselleştirilmiş analizinde uzmanlaşmış küresel bir hepsi bir arada soruşturma platformu olan Maltego ile teknoloji entegrasyonunu tamamladı.
Bu iş birliği, Criminal IP’nin kötü amaçlı IP’ler, etki alanları ve CVE’lerden oluşan kapsamlı veritabanını doğrudan Maltego’nun birleşik kullanıcı arayüzüne entegre ediyor ve Criminal IP’yi Maltego’nun pazar yeri olan Transform Hub’a ekliyor.
Maltego, Suçlu IP verilerini görsel bir veri grafiğine dönüştürerek, kullanıcıların düzenleri ayarlayarak ve bunlara ağırlıklar atayarak her bir varlık arasındaki ilişkileri ve ilişkili riskleri kolayca tanımasını sağlar.
Criminal IP-Maltego Yeni Özellikler Sunuyor: Siber Tehdit Bilgilerini Görselleştirme, İzleme
Maltego kullanıcıları artık Criminal IP ile yaptığı ortaklık sayesinde, güvenilir veri kaynağı ve OSINT CTI aracı sayesinde Criminal IP’nin kapsamlı tehdit istihbarat arama işlevlerinden yararlanarak verileri anında görselleştirebilir.
Maltego’daki yeni temel özellikler, kullanıcıların CVE’ler, varlıkların itibarı, botnet’ler, Komuta ve Kontrol sunucuları (C2), alan adı kimlik avı bilgileri ve daha fazlası dahil olmak üzere Criminal IP’nin kapsamlı verilerini içe aktararak güvenlik açıklarını görselleştirmesine olanak tanır.
Ayrıca API anahtarları, token değerleri, banka hesap numaraları ve Bitcoin cüzdan adresleri gibi banner verilerindeki ifşa edilmiş kişisel bilgileri de takip edebilirler ve böylece hızlı tanımlama sağlayabilirler.
Araç, IP adresleri ile etki alanları arasındaki ilişkileri görsel olarak doğrulayarak hızlı yanıt ve etkili tehdit takibini kolaylaştırıyor.
Maltego: Tek Bir Arayüzde Siber Soruşturmaları Hızlandırma
Maltego, tehdit istihbaratı alanında yüksek etkiye sahip bir entegrasyon platformudur ve Microsoft Sentinel, IBM QRadar ve Google Maps Geocoding gibi birçok tanınmış ürünle entegrasyonu bulunmaktadır.
Mevcut özellikleri, Maltego Search ile dijital profilleme için hızlı ön OSINT araştırmalarına ve Maltego Graph ile büyük veri kümeleri için karmaşık bağlantı analizine olanak sağlayarak karmaşık siber araştırmaları önemli ölçüde hızlandırır.
Platform, Maltego Evidence ve Maltego Monitor aracılığıyla araştırmacıların, kovuşturma ve kamu güvenliği için sosyal medya istihbaratını gerçek zamanlı olarak toplamasına, izlemesine ve saklamasına olanak sağlıyor.
UMARIM Hakkında
Gelişmiş çözümleriyle tanınan AI SPERA, amiral gemisi teklifi olarak ‘Criminal IP’ ile uluslararası alanda genişledi. 150’den fazla ülkede faaliyet gösteren ‘Criminal IP’, ‘Criminal IP ASM’ ve ‘Criminal IP FDS’ gibi kurumsal düzeyde güvenlik çözümleriyle destekleniyor. Cisco, VirusTotal ve Quad9 gibi küresel liderlerle stratejik ortaklıklar ‘Criminal IP’nin yeteneklerini önemli ölçüde artırdı. Son zamanlarda, AI SPERA’nın ‘Criminal IP’si Amazon Web Services (AWS), Microsoft Azure ve Snowflake gibi büyük ABD veri ambarı platformlarının pazarına girerek tehdit verilerine yönelik küresel erişimini genişletti.
Temas etmek
Michael Sena
Ümit Ederdin
[email protected]