AI SPERA tarafından geliştirilen tanınmış bir Siber Tehdit İstihbaratı (CTI) arama motoru olan Criminal IP, son kullanıcılara yönelik tehditleri engelleyerek kullanıcıları korumak amacıyla etki alanlarına ve potansiyel olarak IP adresine dayalı tehdit istihbaratı verilerinin paylaşılması için yakın zamanda bir teknoloji ortaklığı imzaladı.
Ceza IP’si Quad9’un tehdit engelleme hizmetiyle entegre olmak için sıkı bir veri değerlendirmesinden geçti ve yüksek veri benzersizliği ve doğruluğu gösterdi.
Özellikle test sonuçları dikkate değer bir sonucu ortaya çıkardı: Criminal IP’nin tehdit istihbaratı tarafından tanımlanan kötü amaçlı alanların %99,1’inin diğer TI verileriyle aynı olmadığı tespit edildi.
Bu entegrasyon sayesinde Quad9, zararlı ana bilgisayar adlarını engellemek için Criminal IP’nin kötü amaçlı alan adları veritabanındaki verileri birleştirerek en güncel tehdit istihbaratı listelerinden yararlanır.
Bu süreç yalnızca bilgisayarları, mobil cihazları ve IoT sistemlerini kötü amaçlı yazılım, kimlik avı, casus yazılım ve botnet gibi çeşitli tehditlere karşı koruyarak gizliliği sağlamakla kalmaz, aynı zamanda performansı da optimize eder.
Quad9’un Tehdit Engellemesi, Kriminal IP’nin Tehdit İstihbaratı ile Geliştirildi
Dörtlü9 sıkı İsviçre Veri Koruma ve GDPR kurallarına uygun, sağlam güvenlik korumaları ve gizlilik garantileri sunan ücretsiz bir her noktaya yayın DNS platformudur. Quad9, İnternet kullanıcılarının gizliliğini ve siber güvenliğini artırmak amacıyla İsviçre’deki Quad9 Vakfı tarafından kar amacı gütmeyen bir kuruluş olarak işletilmektedir.
Yüksek performanslı bir küresel ağ üzerinde faaliyet gösteren Quad9, kötü amaçlı IP’ler, etki alanları ve CVE’ler de dahil olmak üzere, gelişmiş IP ve etki alanı puanlama algoritmalarından ve dünya çapında büyük veri analizinden elde edilen kapsamlı siber tehdit bilgileri sunan Criminal IP ile iş birliği yaparak bu özelliği geliştirir. misyon.
Özel olarak tasarlanmış Criminal IP Malicious Domains Retrieval API, kötü amaçlı olarak tanımlanan Etki Alanı Veri Akışını entegrasyon için Quad9’a göndermek için kullanılır.
Bu akış daha sonra kullanıcı korumasına yönelik kapsamlı bir engelleme listesi oluşturmak için IBM, OpenPhish, F-Secure, RiskIQ ve Domain Tools gibi Quad9 platformuna entegre edilen diğer tehdit istihbaratı (TI) veri kaynaklarıyla birlikte kullanılır.
Criminal IP’nin uzmanlaşmış Etki Alanı Tehdit İstihbaratı
Quad9’daki bu kapsamlı tehdit engelleme sonuçlarına ek olarak, etki alanlarının her bir bileşeni hakkında daha fazla bilgi edinmek isteyenler için kullanıcılar şunları kullanabilir: Suçlu IP’nin Alan Adı Araması.
Güvenlik açığı tarayıcı aracı, ekran görüntüleri, WHOIS verileri, kullanılan teknolojiler, sayfa yönlendirmeleri ve sertifikalar dahil olmak üzere çok çeşitli alan adı ayrıntılarını titizlikle analiz eder. Ayrıca, potansiyel olarak kötü amaçlı içeriği ve çoğaltılmış kimlik avı etki alanlarını da tanımlayarak genel bir etki alanı puanı ve Etki Alanı Oluşturma Algoritması (DGA) puanı sağlar.
Bu küresel tehdit istihbaratı günlük olarak güncellenmektedir ve verilerin SOAR ve SIEM gibi mevcut güvenlik sistemlerine sorunsuz şekilde dahil edilmesini sağlayan esnek API entegrasyonu yoluyla erişilebilir.
AI SPERA CEO’su Byungtak Kang, “Quad9 ile ortaklığımız, Criminal IP verilerinin doğruluğunun tanınması anlamına geliyor” dedi. “İşbirliğimizin, Quad9’un küresel erişime sahip son kullanıcılarının korunmasına katkıda bulunurken aynı zamanda Criminal IP verilerinin kalitesini artırması bekleniyor.”
Quad9’un Kriminal IP tehdit istihbaratı ile bağlantılı entegre tehdit engelleme güvenlik hizmetinden yararlanmak isteyen son kullanıcılar, Quad9 DNS sunucusunu (9.9.9.9) kullanarak hizmeti otomatik olarak etkinleştirebilirler.
AI SPERA Hakkında
AI SPERA, bir yıl süren başarılı bir beta aşamasının ardından 17 Nisan 2023’te küresel siber güvenlik hizmeti Criminal IP’yi başlattı. Şirket kurdu teknik ve iş ortaklıkları VirusTotal, Cisco, Tenable ve Sumo Logic gibi tanınmış küresel güvenlik firmaları ve eğitim kurumlarıyla.
Criminal IP, şirket kullanımına da uygun, kişiselleştirilmiş plan seçenekleri sunar. Kullanıcılar, kontrol panelinden belirli özellikler (Web, Güvenlik Açığı Tarayıcısı, Etiketler vb.) ve API için kendi kredi kullanımlarını kontrol edebilir ve ihtiyaçları doğrultusunda planı istedikleri zaman yükseltebilirler.
Criminal IP beş dilde (İngilizce, Fransızca, Arapça, Korece ve Japonca) mevcuttur ve dünya çapındaki kullanıcılara güçlü ve doğru bir CTI arama motoru sağlar.
AI SPERA, Criminal IP CTI Arama Motoru, Criminal IP ASM ve Criminal IP FDS dahil olmak üzere bir dizi ürün aracılığıyla dünya çapında siber güvenlik çözümleri sunmaktadır.
Temas etmek
Michael Sena
Ümit Ederdin
[email protected]