Criminal IP + Hybrid Analysis

AI SPERAによって開発された有名なサイバー脅威インテリジェンス(CTI)検索エンジンであるCriminal IPは、高度なマルウェア解析と脅威インテリジェンスを提供するプラットフォームであるHybrid Analysisと提携し、脅威調査を強化しました。

この提携により、Criminal IPの高度なドメインスキャン機能がHybrid Analysisプラットフォームに統合され、セキュリティ専門家により深い洞察とより効果的な脅威緩和戦略が提供されます。

包括的なマルウェアおよびドメイン分析機能

Hybrid Analysisは、動的手法と静的手法を組み合わせて悪意のあるファイルや動作を徹底的に調査する、包括的なマルウェア解析アプローチで知られています。リアルタイムの実行環境と詳細なメモリダンプを活用することで、Hybrid Analysisは注釈付きの逆アセンブルリストを生成し、脅威の検出と対応に不可欠な重要侵害指標(IOC)を特定します。

Criminal IPはリアルタイムのドメインスキャンを専門としており、ドメインインテリジェンスを活用してドメインやURLを精査し、フィッシングの試み、マルウェアのホスティング、その他の不正行為などの潜在的な脅威を検出します。

Criminal IPの広範なデータベースをHybrid Analysisに直接統合することで、ユーザーは、偽陽性をフィルタリングし、ドメインベースの脅威に対するニュアンスに富んだ洞察を提供することで、脅威検出の精度を高める充実した脅威プロファイルにアクセスできるようになりました。これには、AIを活用したフィッシング検知や悪意のあるリンクの識別における高度な機能が含まれます。

The scan result for one of the known phishing domains
既知のフィッシング・ドメインのスキャン結果

協業の主なメリット

  • 脅威プロファイリングの強化:セキュリティ専門家は、犯罪者のIPデータで強化されたハイブリッド分析によって特定された脅威の起源と行動に関するより深い洞察を得ることができます。
  • リアルタイムドメイン分析:Crimina IPとの統合により、ユーザーは関心のあるドメインをリアルタイムでスキャンすることができます。
  • 包括的なセキュリティ洞察:ユーザーは、フィッシング記録、不正使用インシデント、埋め込まれた悪意のあるコードの検出などの詳細なドメイン属性にアクセスし、ドメイン生成アルゴリズム(DGA)の兆候やフィッシングの可能性を分析する能力を強化します。
  • インタラクティブなスコアカード:新機能により、ユーザーはドメインのステータスを素早く評価することができ、Criminal IPのデータベースから直接追加情報を提供し、最新の脅威インテリジェンスに基づいた意思決定を可能にします。

ハイブリッド分析リリース&アップデートリンク

Criminal IPの高度なリアルタイム脅威検知

これらの包括的な悪質性の結果に加え、各コンポーネントや誤検知に関する情報を求めるユーザーは、Criminal IPをご覧ください。

Example of Criminal IP Domain Search for malicious URL
Criminal IPによる悪意のあるURLのドメイン検索例

URLスキャン機能では、ネットワークログ、関連するIPアドレス、悪意のあるリンク、ウェブサイトの脆弱性など、豊富なデータを抽出することができます。

Criminal IP Domain Searchのユーザーは、テクノロジーの使用状況、不正使用の記録、特定されたCVE脆弱性などの貴重な洞察にアクセスすることができ、これらはすべて1つのページに集約されているため便利です。

IPルックアップとURLスキャン/ルックアップの要件量に基づいて最適なプランを決定するために、ユーザーは無料メンバーシップを検討し、ユーザーフレンドリーなダッシュボードを通じてクレジット使用量を監視し、貴重な洞察を得るために主要な機能を活用することができます。

AI SPERAについて

サイバー脅威インテリジェンス(CTI)ソリューションのリーダーであるAI SPERAは、2023年に主力ソリューションであるCriminal IPを発表し、その範囲を大幅に拡大した。

それ以来、同社はHybrid Analysis、VirusTotal、Cisco、Tenable、Sumo Logic、Quad9など、40社以上の著名なグローバル・セキュリティ企業と技術・業務提携を結んでいる。

CTI検索エンジンのほか、AWS MarketplaceとAzure MarketplaceでSaaSベースの攻撃サーフェス管理ソリューション「Criminal IP ASM」、クレデンシャル・スタッフィング防止と不正検知のためのAIベースの異常検知ソリューション「Criminal IP FDS」を提供している。

5つの言語(英語、フランス語、アラビア語、韓国語、日本語)で利用可能な検索エンジンは、世界中のユーザーに強力なサービスを提供する。

主催・著作:クリミナルIP