Ποινική ΔΙ (criminalip.io), η πλατφόρμα ευφυΐας απειλών και παρακολούθησης επιφανειών επίθεσης με τεχνητή νοημοσύνη που αναπτύχθηκε από την AI SPERA, είναι πλέον επίσημα ενσωματωμένη στο Cortex XSOAR της Palo Alto Networks.
Η ενσωμάτωση ενσωματώνει το περιβάλλον εξωτερικής απειλής σε πραγματικό χρόνο, την ευφυΐα έκθεσης και την αυτοματοποιημένη σάρωση πολλαπλών σταδίων απευθείας στη μηχανή ενορχήστρωσης του Cortex XSOAR, παρέχοντας στις ομάδες ασφαλείας υψηλότερη ακρίβεια περιστατικού και ταχύτερη απόκριση από τις συμβατικές προσεγγίσεις που επικεντρώνονται στο log.
Για την Palo Alto Networks, που θεωρείται ευρέως ως ο παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, το Cortex XSOAR είναι ένας κεντρικός κόμβος για την αυτοματοποίηση SOC. Με το Criminal IP να προστίθεται ως ενσωμάτωση μέσω του Cortex Marketplace,
Το Cortex XSOAR μπορεί πλέον να προσφέρει στους χρήστες τη δυνατότητα να αξιολογούν ύποπτες διευθύνσεις IP και τομείς όχι μόνο μέσω δεδομένων στατικής φήμης αλλά και μέσω σημάτων συμπεριφοράς, ιστορικού έκθεσης, συσχετίσεων υποδομής και βαθμολόγησης απειλών βάσει τεχνητής νοημοσύνης, χωρίς να απαιτούνται πρόσθετα συστήματα ή αναζητήσεις βάσει αναλυτών.
Πλαίσιο τεχνητής νοημοσύνης για την αντιμετώπιση των ορίων απόκρισης περιστατικών μόνο με καταγραφή
Οι σύγχρονες ομάδες SOC αντιμετωπίζουν συντριπτικούς όγκους ειδοποιήσεων, ωστόσο ο παραδοσιακός εμπλουτισμός εξακολουθεί να εξαρτάται από ροές στατικής φήμης με περιορισμένο περιβάλλον, συχνά λείπει έκθεση θύρας, δεσμοί CVE, επαναχρησιμοποίηση πιστοποιητικών, αλλαγές DNS ή συμπεριφορά ανωνυμοποίησης.
Το Criminal IP καλύπτει αυτό το κενό αναλύοντας συνεχώς παγκόσμιες περιουσίες που αντιμετωπίζουν το Διαδίκτυο και συσχετίζοντας τη συμπεριφορά IP, τη δραστηριότητα τομέα, τα δεδομένα SSL/TLS, τις καταστάσεις θύρας, την έκθεση CVE, τις επισκέψεις IDS και τους δείκτες απόκρυψης.
Όταν μια ειδοποίηση περιλαμβάνει μια IP ή έναν τομέα, το Cortex XSOAR μπορεί να τραβήξει αυτόματα αυτήν την εμπλουτισμένη νοημοσύνη στο ενεργό περιστατικό μέσω ενός βιβλίου παιχνιδιού, επιτρέποντας στους αναλυτές να αξιολογήσουν την πρόθεση και τη σοβαρότητα χωρίς να εγκαταλείψουν το Cortex SOAR.
Αποκτήστε πρόσβαση στην Πληροφορία Απειλών του Criminal IP που απαιτείται για τον προληπτικό εντοπισμό, ανάλυση και απάντηση σε αναδυόμενες απειλές.
Με την υποστήριξη του AI και του OSINT, παρέχει βαθμολόγηση απειλών, δεδομένα φήμης και ανίχνευση σε πραγματικό χρόνο μιας ευρείας σειράς κακόβουλων δεικτών, που κυμαίνονται από διακομιστές C2 και IOC έως υπηρεσίες κάλυψης όπως VPN, proxies και ανώνυμα VPN, σε IP, τομείς και URL. Η αρχιτεκτονική API-first του εξασφαλίζει απρόσκοπτη ενσωμάτωση στις ροές εργασιών ασφαλείας για ενίσχυση της ορατότητας, του αυτοματισμού και της απόκρισης.
Σάρωση πολλαπλών σταδίων και σύνδεση εξωτερικής έκθεσης
Τα βιβλία αναπαραγωγής Cortex XSOAR μπορούν να ενεργοποιήσουν την αυτοματοποιημένη ροή εργασιών σάρωσης τριών σταδίων της Criminal IP: ξεκινώντας με Γρήγορη αναζήτηση, κλιμακούμενη σε Lite Scan και, στη συνέχεια, εκτέλεση Full Scan για πλήρη ανάλυση επιφάνειας επίθεσης.
Τα αποτελέσματα πλήρους σάρωσης παραδίδονται ως δομημένες αναφορές στο Cortex XSOAR, με γενική δημοσκόπηση που διασφαλίζει ότι η ροή εργασίας συνεχίζεται χωρίς χειροκίνητη προσπάθεια.
Πέρα από τον εμπλουτισμό βάσει συναγερμού, η ενοποίηση συνδέει επίσης την εσωτερική τηλεμετρία με τη νοημοσύνη ανοιχτού Διαδικτύου παρέχοντας ιστορική συμπεριφορά, σχέσεις C2, δείκτες ανωνυμοποίησης, αρχεία κατάχρησης και συσχετίσεις SSL για κάθε δείκτη.
Το Cortex XSOAR μπορεί επίσης να προγραμματίσει σαρώσεις Micro Attack Surface Management για να αξιολογήσει τις εκτεθειμένες θύρες, την εγκυρότητα του πιστοποιητικού, τις ευάλωτες υπηρεσίες και το ξεπερασμένο λογισμικό, προσφέροντας ελαφριές, συνεχείς δυνατότητες ASM που βοηθούν τους οργανισμούς να εντοπίζουν τις αδυναμίες τους προτού τις εκμεταλλευτούν.
Επιτάχυνση της στροφής προς την αυτόνομη ασφάλεια που βασίζεται στην ευφυΐα
Η ενοποίηση μεταξύ της Palo Alto Networks και της Criminal IP αντανακλά μια ευρύτερη τάση προς αυτόνομες λειτουργίες ασφάλειας. Συνδυάζοντας τις δυνατότητες αυτοματισμού και ενορχήστρωσης του Cortex XSOAR με την εξωτερική ανάλυση σε πραγματικό χρόνο της Criminal IP, οι ομάδες SOC μπορούν να αυτοματοποιήσουν αποφάσεις που προηγουμένως απαιτούσαν μη αυτόματη έρευνα σε πολλαπλές πηγές πληροφοριών.
Αυτό μειώνει τους χρόνους απόκρισης, βελτιώνει την ακρίβεια της ταξινόμησης περιστατικών και ελαχιστοποιεί την κόπωση του αναλυτή—τα ζητήματα που έχουν γίνει πιο σοβαρά καθώς ο όγκος ειδοποιήσεων και οι απειλές που δημιουργούνται από την τεχνητή νοημοσύνη συνεχίζουν να αυξάνονται.
Ποινική ΔΙ είναι ήδη παρούσα στις αγορές Azure, AWS και Snowflake και διατηρεί ενσωματώσεις με περισσότερους από 40 προμηθευτές ασφαλείας, συμπεριλαμβανομένων των Cisco, Fortinet και Tenable. Η επέκτασή του στο οικοσύστημα του Palo Alto Networks θέτει τα θεμέλια για περαιτέρω ενσωματώσεις σε λύσεις ασφάλειας XDR και cloud.
Ο Διευθύνων Σύμβουλος της AI SPERA, Byungtak Kang, δήλωσε ότι η ενσωμάτωση «καταδεικνύει την αυξανόμενη σημασία της πληροφορίας απειλών και της ανάλυσης έκθεσης βάσει της τεχνητής νοημοσύνης στις επιχειρήσεις ασφάλειας», προσθέτοντας ότι η Criminal IP στοχεύει να παίξει κεντρικό ρόλο στη μετάβαση των οργανισμών σε πλήρως αυτόνομες αρχιτεκτονικές άμυνας.
Μάθετε περισσότερα: https://cortex.marketplace.pan.dev/marketplace/details/CriminalIP/
Χορηγός και γραμμένος από Ποινική ΔΙ.
VIA: bleepingcomputer.com
