AI SPERA tarafından geliştirilen tanınmış bir Siber Tehdit İstihbaratı (CTI) arama motoru olan Criminal IP, tehdit araştırmasını geliştirmek için gelişmiş kötü amaçlı yazılım analizi ve tehdit istihbaratı sağlayan bir platform olan Hybrid Analysis ile ortaklık kurdu.
Bu işbirliği, Criminal IP’nin gelişmiş alan tarama yeteneklerini Hibrit Analiz platformuna entegre ederek güvenlik profesyonellerine daha derin içgörüler ve daha etkili tehdit azaltma stratejileri sağlıyor.
Kapsamlı Kötü Amaçlı Yazılım ve Etki Alanı Analizi Yetenekleri
Hibrit Analiz, kötü amaçlı dosyaları ve davranışları kapsamlı bir şekilde incelemek için dinamik ve statik teknikleri birleştiren kapsamlı kötü amaçlı yazılım analizi yaklaşımıyla ünlüdür. Gerçek zamanlı yürütme ortamlarından ve ayrıntılı bellek dökümlerinden yararlanan Hibrit Analiz, açıklamalı sökme listeleri oluşturur ve tehditleri tespit etmek ve bunlara yanıt vermek için hayati önem taşıyan kritik Tehlike Göstergelerini (IOC’ler) tanımlar.
Criminal IP, kimlik avı girişimleri, kötü amaçlı yazılım barındırma ve diğer yasa dışı faaliyetler gibi potansiyel tehditlere karşı alanları ve URL’leri incelemek için alan adı istihbaratından yararlanarak gerçek zamanlı alan adı taraması konusunda uzmanlaşmıştır.
Criminal IP’nin kapsamlı veri tabanını doğrudan Hibrit Analiz’e entegre ederek kullanıcılar artık yanlış pozitifleri filtreleyerek ve etki alanı tabanlı tehditlere ilişkin incelikli bilgiler sağlayarak tehdit tespitinin doğruluğunu artıran zenginleştirilmiş tehdit profillerine erişebilir. Buna yapay zeka destekli kimlik avı tespitinde ve kötü amaçlı bağlantı tanımlamada gelişmiş yetenekler de dahildir.
İşbirliğinin Temel Faydaları:
- Gelişmiş Tehdit Profili Oluşturma: Güvenlik uzmanları, Kriminal IP verileriyle zenginleştirilmiş Hibrit Analiz yoluyla belirlenen tehditlerin kökenleri ve davranışları hakkında daha derin içgörüler kazanır.
- Gerçek Zamanlı Etki Alanı Analizi: Crimina IP ile entegrasyon, kullanıcıların ilgi alanlarında gerçek zamanlı taramalar yapmasına olanak tanır; bu, ortaya çıkan tehditlerin hızlı bir şekilde doğru bir şekilde tanımlanması için çok önemlidir.
- Kapsamlı Güvenlik Analizleri: Kullanıcılar, kimlik avı kayıtları, kötüye kullanım olayları ve yerleşik kötü amaçlı kodların tespiti gibi ayrıntılı etki alanı özelliklerine erişerek Etki Alanı Oluşturma Algoritmalarının (DGA) işaretlerini ve kimlik avı olasılıklarını analiz etme yeteneklerini geliştirir.
- İnteraktif Puan Kartı: Yeni bir özellik, kullanıcıların etki alanı durumunu hızlı bir şekilde değerlendirmesine olanak tanıyarak, doğrudan Ceza IP’sinin veri tabanından ek ayrıntılar sağlar ve en son tehdit istihbaratına dayalı olarak bilinçli karar almayı mümkün kılar.
▶ Hibrit Analiz Sürümleri ve Güncelleme Bağlantısı ◀
Criminal IP’nin Gelişmiş Gerçek Zamanlı Tehdit Tespiti
Bu kapsamlı kötü amaçlılık sonuçlarına ek olarak, her bir bileşen hakkında bilgi edinmek ve hatalı pozitif tespitler yapmak isteyen kullanıcılar Criminal IP’yi ziyaret edebilir.
URL tarama özelliği, kullanıcıların ağ günlükleri, ilişkili IP adresleri, kötü amaçlı bağlantılar ve web sitesi güvenlik açıkları dahil olmak üzere çok sayıda veriyi ayıklamasına olanak tanır.
Criminal IP Alan Adı Arama kullanıcıları, teknoloji kullanım ayrıntıları, kötüye kullanım kayıtları ve belirlenen CVE güvenlik açıkları gibi değerli bilgilere erişebilir ve bunların tümü tek bir sayfada kolayca birleştirilebilir.
Kullanıcılar, IP Arama ve URL Tarama/Arama gereksinimlerinizin hacmine göre en uygun planı belirlemek için Ücretsiz üyeliği keşfedebilir, kullanıcı dostu bir kontrol paneli aracılığıyla kredi kullanımlarını izleyebilir ve değerli bilgiler elde etmek için temel özelliklerden yararlanabilir.
UMARIM Hakkında
Siber Tehdit İstihbaratı (CTI) çözümlerinde lider olan AI SPERA, 2023 yılında amiral gemisi çözümü Criminal IP’yi piyasaya sürerek erişim alanını önemli ölçüde genişletti.
O tarihten bu yana şirket, aralarında Hybrid Analysis, VirusTotal, Cisco, Tenable, Sumo Logic ve Quad9’un da bulunduğu 40’tan fazla tanınmış küresel güvenlik firmasıyla teknik ve ticari işbirlikleri kurdu.
Şirket, CTI arama motorunun yanı sıra, AWS Marketplace ve Azure Marketplace’te SaaS tabanlı bir Saldırı Yüzeyi Yönetimi Çözümü olan Criminal IP ASM’yi ve kimlik bilgisi doldurmayı önleme ve sahtekarlık tespitine yönelik yapay zeka tabanlı bir Anomali Tespit Çözümü olan Criminal IP FDS’yi sunuyor.
Beş dilde (İngilizce, Fransızca, Arapça, Korece ve Japonca) mevcut olan arama motoru, dünya çapındaki kullanıcılara güçlü bir hizmet sunmaktadır.
Criminal IP tarafından desteklenmiş ve yazılmıştır.