Torrance, Amerika Birleşik Devletleri / Kaliforniya, 19 Aralık 2025, CyberNewsWire
AI SPERA tarafından geliştirilen yapay zeka destekli tehdit istihbaratı ve saldırı yüzeyi izleme platformu Criminal IP (criminalip.io), artık resmi olarak Palo Alto Networks’ün Cortex XSOAR’ına entegre edildi.
Entegrasyon, gerçek zamanlı harici tehdit bağlamını, açığa çıkma istihbaratını ve otomatik çok aşamalı taramayı doğrudan Cortex XSOAR’ın düzenleme motoruna dahil ederek, güvenlik ekiplerine geleneksel günlük merkezli yaklaşımlara göre daha yüksek olay doğruluğu ve daha hızlı yanıt verir.
Siber güvenlik alanında küresel lider olarak kabul edilen Palo Alto Networks için Cortex XSOAR, SOC otomasyonunun merkezi merkezidir.
Cortex Marketplace aracılığıyla bir entegrasyon olarak eklenen Criminal IP ile Cortex XSOAR, artık kullanıcılara şüpheli IP’leri ve etki alanlarını yalnızca statik itibar verileri aracılığıyla değil, aynı zamanda davranışsal sinyaller, risk geçmişi, altyapı korelasyonları ve yapay zeka odaklı tehdit puanlaması yoluyla ek sistemlere veya analist odaklı aramalara gerek duymadan değerlendirme yeteneği sunabiliyor.
Yalnızca Günlüklü Olay Müdahalesinin Sınırlarını Ele Alacak Yapay Zeka Bağlamı
Otomatik başucu kitabı örneği — Criminal IP ve Palo Alto Networks Cortex XSOAR’ın entegre API’sindeki üç adımlı taramayı kullanarak kötü amaçlı etki alanlarını tespit etmek>
Modern SOC ekipleri çok büyük uyarı hacimleriyle karşı karşıyadır, ancak geleneksel zenginleştirme hala sınırlı bağlamlı statik itibar beslemelerine, çoğunlukla eksik bağlantı noktası açıklığına, CVE bağlarına, sertifika yeniden kullanımına, DNS değişikliklerine veya anonimleştirme davranışına bağlıdır.
Kriminal IP, küresel internete yönelik varlıkları sürekli olarak analiz ederek ve IP davranışını, etki alanı etkinliğini, SSL/TLS verilerini, bağlantı noktası durumlarını, CVE maruziyetini, IDS isabetlerini ve maskeleme göstergelerini ilişkilendirerek bu boşluğu doldurur.
Bir uyarı bir IP veya etki alanı içerdiğinde Cortex XSOAR, bu zenginleştirilmiş zekayı bir taktik kitabı aracılığıyla otomatik olarak aktif olaya aktarabilir ve analistlerin Cortex SOAR’dan ayrılmadan niyeti ve ciddiyeti değerlendirmesine olanak tanır.
Çok Aşamalı Tarama ve Harici Pozlama Bağlantısı
Cortex XSOAR taktik kitapları, Criminal IP’nin otomatik üç aşamalı tarama iş akışını tetikleyebilir: Hızlı Arama ile başlar, Lite Taramaya yükselir ve ardından tam saldırı yüzeyi analizi için Tam Tarama gerçekleştirir.
Tam Tarama sonuçları Cortex XSOAR içerisinde yapılandırılmış raporlar olarak sunulur ve genel yoklama, iş akışının manuel çaba gerektirmeden devam etmesini sağlar.
Uyarıya dayalı zenginleştirmenin ötesinde entegrasyon aynı zamanda dahili telemetriyi, her gösterge için geçmiş davranışları, C2 ilişkilerini, anonimleştirme göstergelerini, kötüye kullanım kayıtlarını ve SSL korelasyonlarını sağlayan açık internet istihbaratına bağlar.
Cortex XSOAR ayrıca, açıkta kalan bağlantı noktalarını, sertifika geçerliliğini, savunmasız hizmetleri ve güncel olmayan yazılımları değerlendirmek için Mikro Saldırı Yüzey Yönetimi taramalarını planlayabilir ve kuruluşların zayıflıkları istismar edilmeden önce tespit etmelerine yardımcı olan hafif, sürekli ASM yetenekleri sunar.
İstihbarata Dayalı Otonom Güvenliğe Doğru Geçişi Hızlandırma
.webp)
Cortex Marketplace’teki Criminal IP paketinin ekran görüntüsü
Palo Alto Networks ve Criminal IP arasındaki entegrasyon, otonom güvenlik operasyonlarına yönelik daha geniş bir eğilimi yansıtıyor.
Cortex XSOAR’ın otomasyon ve düzenleme yeteneklerini Criminal IP’nin gerçek zamanlı harici analiziyle birleştiren SOC ekipleri, daha önce birden fazla istihbarat kaynağında manuel araştırma gerektiren kararları otomatikleştirebiliyor.
Bu, yanıt sürelerini kısaltır, olay sınıflandırmasının doğruluğunu artırır ve analist yorgunluğunu en aza indirir; bu sorunlar, uyarı hacimleri ve yapay zeka tarafından oluşturulan tehditler artmaya devam ettikçe daha da ciddi hale gelir.
Criminal IP halihazırda Azure, AWS ve Snowflake pazaryerlerinde mevcuttur ve aralarında Cisco, Fortinet ve Tenable’ın da bulunduğu 40’tan fazla güvenlik sağlayıcısıyla entegrasyonları sürdürmektedir. Palo Alto Networks ekosistemine yayılması, XDR ve bulut güvenliği çözümleri arasında daha fazla entegrasyon için temel oluşturuyor.
AI SPERA CEO’su Byungtak Kang, entegrasyonun “kurumsal güvenlik operasyonlarında yapay zeka odaklı tehdit istihbaratının ve risk analizinin artan önemini gösterdiğini” belirtti ve Criminal IP’nin, kuruluşların tamamen otonom savunma mimarilerine geçişine yardımcı olmada merkezi bir rol oynamayı hedeflediğini ekledi.
Ceza Fikri Mülkiyet Hakkında
Criminal IP, AI SPERA tarafından geliştirilen amiral gemisi siber tehdit istihbarat platformudur. Platform 150’den fazla ülkede kullanılıyor ve Criminal IP ASM ve Criminal IP FDS gibi kurumsal güvenlik çözümleri aracılığıyla kapsamlı tehdit görünürlüğü sağlıyor.
Criminal IP, Cisco, VirusTotal ve Quad9 ile stratejik ortaklıklar aracılığıyla küresel ekosistemini güçlendirmeye devam ediyor.
Platformun tehdit verilerine aynı zamanda Amazon Web Services (AWS), Microsoft Azure ve Snowflake dahil olmak üzere ABD’nin başlıca veri ambarı pazarlarından da erişilebiliyor. Bu genişletme, Kriminal IP’den elde edilen yüksek kaliteli tehdit istihbaratına küresel erişimi geliştirir.
Kullanıcılar daha fazla bilgi edinebilir: https://cortex.marketplace.pan.dev/marketplace/details/CriminalIP/
Temas etmek
Michael Sena
Ümit Ederdin
[email protected]