AI SPERA tarafından geliştirilen yapay zeka destekli tehdit istihbaratı ve saldırı yüzeyi izleme platformu Criminal IP (criminalip.io), artık resmi olarak Palo Alto Networks’ün Cortex XSOAR’ına entegre edildi.
Entegrasyon, gerçek zamanlı harici tehdit bağlamını, açığa çıkma istihbaratını ve otomatik çok aşamalı taramayı doğrudan Cortex XSOAR’ın düzenleme motoruna dahil ederek, güvenlik ekiplerine geleneksel günlük merkezli yaklaşımlara göre daha yüksek olay doğruluğu ve daha hızlı yanıt verir.
Siber güvenlik alanında küresel lider olarak kabul edilen Palo Alto Networks için Cortex XSOAR, SOC otomasyonunun merkezi merkezidir. Cortex Marketplace üzerinden entegrasyon olarak eklenen Criminal IP ile,
Cortex XSOAR artık kullanıcılara şüpheli IP’leri ve etki alanlarını yalnızca statik itibar verileri aracılığıyla değil, aynı zamanda ek sistemler veya analist odaklı aramalar gerektirmeden davranışsal sinyaller, risk geçmişi, altyapı korelasyonları ve yapay zeka odaklı tehdit puanlama yoluyla da değerlendirme yeteneği sunabiliyor.
Yalnızca Günlüklü Olay Müdahalesinin Sınırlarını Ele Alacak Yapay Zeka Bağlamı
Modern SOC ekipleri çok büyük uyarı hacimleriyle karşı karşıyadır, ancak geleneksel zenginleştirme hala sınırlı bağlamlı statik itibar beslemelerine, çoğunlukla eksik bağlantı noktası açıklığına, CVE bağlarına, sertifika yeniden kullanımına, DNS değişikliklerine veya anonimleştirme davranışına bağlıdır.
Kriminal IP, küresel internete yönelik varlıkları sürekli olarak analiz ederek ve IP davranışını, etki alanı etkinliğini, SSL/TLS verilerini, bağlantı noktası durumlarını, CVE maruziyetini, IDS isabetlerini ve maskeleme göstergelerini ilişkilendirerek bu boşluğu doldurur.
Bir uyarı bir IP veya etki alanı içerdiğinde Cortex XSOAR, bu zenginleştirilmiş zekayı bir taktik kitabı aracılığıyla otomatik olarak aktif olaya aktarabilir ve analistlerin Cortex SOAR’dan ayrılmadan niyeti ve ciddiyeti değerlendirmesine olanak tanır.
Ortaya çıkan tehditleri proaktif bir şekilde tanımlamak, analiz etmek ve bunlara yanıt vermek için Criminal IP’nin Tehdit İstihbaratına erişin.
AI ve OSINT tarafından desteklenen bu sistem, tehdit puanlaması, itibar verileri ve IP’ler, alanlar ve URL’ler genelinde C2 sunucuları ve IOC’lerden VPN’ler, proxy’ler ve anonim VPN’ler gibi maskeleme hizmetlerine kadar çok çeşitli kötü amaçlı göstergelerin gerçek zamanlı tespitini sağlar. API öncelikli mimarisi, görünürlüğü, otomasyonu ve yanıtı artırmak için güvenlik iş akışlarına kusursuz entegrasyon sağlar.
Demonuzu Talep Edin
Çok Aşamalı Tarama ve Harici Pozlama Bağlantısı
Cortex XSOAR taktik kitapları, Criminal IP’nin otomatik üç aşamalı tarama iş akışını tetikleyebilir: Hızlı Arama ile başlar, Lite Taramaya yükselir ve ardından tam saldırı yüzeyi analizi için Tam Tarama gerçekleştirir.
Tam Tarama sonuçları Cortex XSOAR içerisinde yapılandırılmış raporlar olarak sunulur ve genel yoklama, iş akışının manuel çaba gerektirmeden devam etmesini sağlar.
Uyarıya dayalı zenginleştirmenin ötesinde entegrasyon aynı zamanda dahili telemetriyi, her gösterge için geçmiş davranışları, C2 ilişkilerini, anonimleştirme göstergelerini, kötüye kullanım kayıtlarını ve SSL korelasyonlarını sağlayan açık internet istihbaratına bağlar.
Cortex XSOAR ayrıca, açıkta kalan bağlantı noktalarını, sertifika geçerliliğini, savunmasız hizmetleri ve güncel olmayan yazılımları değerlendirmek için Mikro Saldırı Yüzey Yönetimi taramalarını planlayabilir ve kuruluşların zayıflıkları istismar edilmeden önce tespit etmelerine yardımcı olan hafif, sürekli ASM yetenekleri sunar.
İstihbarata Dayalı Otonom Güvenliğe Doğru Geçişi Hızlandırma
Palo Alto Networks ve Criminal IP arasındaki entegrasyon, otonom güvenlik operasyonlarına yönelik daha geniş bir eğilimi yansıtıyor. Cortex XSOAR’ın otomasyon ve düzenleme yeteneklerini Criminal IP’nin gerçek zamanlı harici analiziyle birleştiren SOC ekipleri, daha önce birden fazla istihbarat kaynağında manuel araştırma gerektiren kararları otomatikleştirebiliyor.
Bu, yanıt sürelerini kısaltır, olay sınıflandırmasının doğruluğunu artırır ve analist yorgunluğunu en aza indirir; bu sorunlar, uyarı hacimleri ve yapay zeka tarafından oluşturulan tehditler artmaya devam ettikçe daha da ciddi hale gelir.
Criminal IP halihazırda Azure, AWS ve Snowflake pazaryerlerinde mevcuttur ve aralarında Cisco, Fortinet ve Tenable’ın da bulunduğu 40’tan fazla güvenlik sağlayıcısıyla entegrasyonları sürdürmektedir. Palo Alto Networks ekosistemine yayılması, XDR ve bulut güvenliği çözümleri arasında daha fazla entegrasyon için temel oluşturuyor.
AI SPERA CEO’su Byungtak Kang, entegrasyonun “kurumsal güvenlik operasyonlarında yapay zeka odaklı tehdit istihbaratının ve risk analizinin artan önemini gösterdiğini” belirtti ve Criminal IP’nin, kuruluşların tamamen otonom savunma mimarilerine geçişine yardımcı olmada merkezi bir rol oynamayı hedeflediğini ekledi.
Daha fazla bilgi edinin: https://cortex.marketplace.pan.dev/marketplace/details/CriminalIP/
Criminal IP tarafından desteklenmiş ve yazılmıştır.