Το Criminal IP και τα δίκτυα Palo Alto Cortex XSOAR ενσωματώνονται για την παροχή νοημοσύνης έκθεσης βάσει AI

Torrance, Ηνωμένες Πολιτείες / Καλιφόρνια, 19 Δεκεμβρίου 2025, CyberNewsWire

Ποινική ΔΙ (criminalip.io), η πλατφόρμα ευφυΐας απειλών και παρακολούθησης επιφανειών επίθεσης με τεχνητή νοημοσύνη που αναπτύχθηκε από την AI SPERA, είναι πλέον επίσημα ενσωματωμένη στο Cortex XSOAR της Palo Alto Networks.

Η ενσωμάτωση ενσωματώνει το περιβάλλον εξωτερικής απειλής σε πραγματικό χρόνο, την ευφυΐα έκθεσης και την αυτοματοποιημένη σάρωση πολλαπλών σταδίων απευθείας στη μηχανή ενορχήστρωσης του Cortex XSOAR, παρέχοντας στις ομάδες ασφαλείας υψηλότερη ακρίβεια περιστατικού και ταχύτερη απόκριση από τις συμβατικές προσεγγίσεις που επικεντρώνονται στο log.

Για την Palo Alto Networks, που θεωρείται ευρέως ως ο παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, το Cortex XSOAR είναι ένας κεντρικός κόμβος για την αυτοματοποίηση SOC.

Με το Criminal IP να προστίθεται ως ενσωμάτωση μέσω του Cortex Marketplaceτο Cortex XSOAR μπορεί πλέον να προσφέρει στους χρήστες τη δυνατότητα να αξιολογούν ύποπτες διευθύνσεις IP και τομείς όχι μόνο μέσω δεδομένων στατικής φήμης αλλά και μέσω σημάτων συμπεριφοράς, ιστορικού έκθεσης, συσχετίσεων υποδομής και βαθμολόγησης απειλών βάσει τεχνητής νοημοσύνης, χωρίς να απαιτούνται πρόσθετα συστήματα ή αναζητήσεις βάσει αναλυτών.

Πλαίσιο τεχνητής νοημοσύνης για την αντιμετώπιση των ορίων απόκρισης περιστατικών μόνο με καταγραφή

Παράδειγμα αυτοματοποιημένου βιβλίου αναπαραγωγής — ανίχνευση κακόβουλων τομέων χρησιμοποιώντας τη σάρωση τριών βημάτων στο ενσωματωμένο API του Criminal IP και του Palo Alto Networks Cortex XSOAR​​>

Οι σύγχρονες ομάδες SOC αντιμετωπίζουν συντριπτικούς όγκους ειδοποιήσεων, ωστόσο ο παραδοσιακός εμπλουτισμός εξακολουθεί να εξαρτάται από ροές στατικής φήμης με περιορισμένο περιβάλλον, συχνά λείπει έκθεση θύρας, δεσμοί CVE, επαναχρησιμοποίηση πιστοποιητικών, αλλαγές DNS ή συμπεριφορά ανωνυμοποίησης.

Το Criminal IP καλύπτει αυτό το κενό αναλύοντας συνεχώς παγκόσμιες περιουσίες που αντιμετωπίζουν το Διαδίκτυο και συσχετίζοντας τη συμπεριφορά IP, τη δραστηριότητα τομέα, τα δεδομένα SSL/TLS, τις καταστάσεις θύρας, την έκθεση CVE, τις επισκέψεις IDS και τους δείκτες απόκρυψης.

Όταν μια ειδοποίηση περιλαμβάνει μια IP ή έναν τομέα, το Cortex XSOAR μπορεί να τραβήξει αυτόματα αυτήν την εμπλουτισμένη νοημοσύνη στο ενεργό περιστατικό μέσω ενός βιβλίου παιχνιδιού, επιτρέποντας στους αναλυτές να αξιολογήσουν την πρόθεση και τη σοβαρότητα χωρίς να εγκαταλείψουν το Cortex SOAR.

Σάρωση πολλαπλών σταδίων και σύνδεση εξωτερικής έκθεσης

Τα βιβλία αναπαραγωγής Cortex XSOAR μπορούν να ενεργοποιήσουν την αυτοματοποιημένη ροή εργασιών σάρωσης τριών σταδίων της Criminal IP: ξεκινώντας με Γρήγορη αναζήτηση, κλιμακούμενη σε Lite Scan και, στη συνέχεια, εκτέλεση Full Scan για πλήρη ανάλυση επιφάνειας επίθεσης.

Τα αποτελέσματα πλήρους σάρωσης παραδίδονται ως δομημένες αναφορές στο Cortex XSOAR, με γενική δημοσκόπηση που διασφαλίζει ότι η ροή εργασίας συνεχίζεται χωρίς χειροκίνητη προσπάθεια.

Πέρα από τον εμπλουτισμό βάσει συναγερμού, η ενοποίηση συνδέει επίσης την εσωτερική τηλεμετρία με τη νοημοσύνη ανοιχτού Διαδικτύου παρέχοντας ιστορική συμπεριφορά, σχέσεις C2, δείκτες ανωνυμοποίησης, αρχεία κατάχρησης και συσχετίσεις SSL για κάθε δείκτη.

Το Cortex XSOAR μπορεί επίσης να προγραμματίσει σαρώσεις Micro Attack Surface Management για να αξιολογήσει τις εκτεθειμένες θύρες, την εγκυρότητα του πιστοποιητικού, τις ευάλωτες υπηρεσίες και το ξεπερασμένο λογισμικό, προσφέροντας ελαφριές, συνεχείς δυνατότητες ASM που βοηθούν τους οργανισμούς να εντοπίζουν τις αδυναμίες τους προτού τις εκμεταλλευτούν.

Επιτάχυνση της στροφής προς την αυτόνομη ασφάλεια που βασίζεται στην ευφυΐα

Στιγμιότυπο οθόνης του πακέτου Criminal IP στο Cortex Marketplace

Η ενοποίηση μεταξύ της Palo Alto Networks και της Criminal IP αντανακλά μια ευρύτερη τάση προς αυτόνομες λειτουργίες ασφάλειας.

Συνδυάζοντας τις δυνατότητες αυτοματισμού και ενορχήστρωσης του Cortex XSOAR με την εξωτερική ανάλυση σε πραγματικό χρόνο της Criminal IP, οι ομάδες SOC μπορούν να αυτοματοποιήσουν αποφάσεις που προηγουμένως απαιτούσαν μη αυτόματη έρευνα σε πολλαπλές πηγές πληροφοριών.

Αυτό μειώνει τους χρόνους απόκρισης, βελτιώνει την ακρίβεια της ταξινόμησης περιστατικών και ελαχιστοποιεί την κόπωση του αναλυτή—τα ζητήματα που έχουν γίνει πιο σοβαρά καθώς ο όγκος ειδοποιήσεων και οι απειλές που δημιουργούνται από την τεχνητή νοημοσύνη συνεχίζουν να αυξάνονται.

Ποινική ΔΙ είναι ήδη παρούσα στις αγορές Azure, AWS και Snowflake και διατηρεί ενσωματώσεις με περισσότερους από 40 προμηθευτές ασφαλείας, συμπεριλαμβανομένων των Cisco, Fortinet και Tenable. Η επέκτασή του στο οικοσύστημα του Palo Alto Networks θέτει τα θεμέλια για περαιτέρω ενσωματώσεις σε λύσεις ασφάλειας XDR και cloud.

Ο Διευθύνων Σύμβουλος της AI SPERA, Byungtak Kang, δήλωσε ότι η ενσωμάτωση «καταδεικνύει την αυξανόμενη σημασία της πληροφορίας απειλών και της ανάλυσης έκθεσης βάσει της τεχνητής νοημοσύνης στις επιχειρήσεις ασφάλειας», προσθέτοντας ότι η Criminal IP στοχεύει να παίξει κεντρικό ρόλο στη μετάβαση των οργανισμών σε πλήρως αυτόνομες αρχιτεκτονικές άμυνας.

Σχετικά με το Criminal IP

Ποινική ΔΙ είναι η ναυαρχίδα πλατφόρμα πληροφοριών κυβερνοαπειλής που αναπτύχθηκε από την AI SPERA. Η πλατφόρμα χρησιμοποιείται σε περισσότερες από 150 χώρες και παρέχει ολοκληρωμένη ορατότητα απειλών μέσω λύσεων εταιρικής ασφάλειας, όπως το Criminal IP ASM και το Criminal IP FDS.

Η Criminal IP συνεχίζει να ενισχύει το παγκόσμιο οικοσύστημά της μέσω στρατηγικών συνεργασιών με τις Cisco, VirusTotal και Quad9.

Τα δεδομένα απειλών της πλατφόρμας είναι επίσης διαθέσιμα μέσω μεγάλων αγορών αποθήκης δεδομένων στις ΗΠΑ, συμπεριλαμβανομένων των υπηρεσιών Web Amazon (AWS), Microsoft Azure και Snowflake. Αυτή η επέκταση βελτιώνει την παγκόσμια πρόσβαση σε υψηλής ποιότητας πληροφορίες απειλών από το Criminal IP.

Οι χρήστες μπορούν να μάθουν περισσότερα: https://cortex.marketplace.pan.dev/marketplace/details/CriminalIP/

Επαφή

Μάικλ Σένα

AI SPERA

[email protected]