Az MI által nyújtott kontextus hozza el a fejlődést
A modern biztonsági műveleti központokat gyakran maguk alá temetik a riasztások, miközben a hagyományos kiegészítő információk túl sokszor csak statikus adatokat tartalmaznak. Ezek gyakran figyelmen kívül hagyják a nyitott portokat, a sérülékenységi összefüggéseket, a tanúsítványok újrafelhasználását vagy a DNS-módosításokat. A meglepetések sora itt nem áll meg: a Criminal IP folyamatosan monitorozza az összes internetre kapcsolt eszközt, elemzi az IP- és tartományváltozásokat, SSL/TLS-adatokat, portokat, CVE-érintettséget, támadási mintázatokat és elrejtési technikákat, így a Cortex XSOAR incidenskezelése jóval pontosabb lehet.
Automatikus többlépcsős vizsgálat – minden egy helyen
A Cortex XSOAR automatizált munkafolyamataiból mostantól elérhető a Criminal IP háromlépcsős vizsgálata: Gyors keresés, Lite vizsgálat, majd teljes körű, mély feltárás. A részletes eredmények strukturált jelentésekben jelennek meg a felületen, miközben a rendszer minden emberi beavatkozás nélkül fenntartja a munkafolyamatokat. Ezzel párhuzamosan az integráció összeköti a belső biztonsági adatokat a nyílt internetből származó intelligenciával, történeti viselkedésekkel, parancs- és vezérlési kapcsolatokkal, elrejtési jelekkel, visszaélési rekordokkal és tanúsítvány-kapcsolódásokkal.
Gyorsulás a teljesen önálló védelem felé
Az együttműködés egy, az autonóm biztonsági rendszerek felé mutató globális trend részévé vált. Ennek eredményeként a korábban különböző források manuális kutatását igénylő döntések az XSOAR és a Criminal IP párosítása révén egyre inkább automatizálttá válnak. Ez csökkenti a válaszidőt, javítja az incidensek besorolásának pontosságát, miközben kíméli az elemzők erőforrásait – mindez különösen fontos, mivel a riasztások száma és az MI-alapú fenyegetések is egyre nőnek.
A Criminal IP jelen van az Azure, AWS és Snowflake platformokon is, és több mint 40 biztonsági gyártó – köztük a Cisco, a Fortinet és a Tenable – rendszerével együttműködik. Az új Palo Alto Networks-integrációval most további lépést tett a teljesen önjáró és integrált kiberbiztonság felé, ahol az MI-alapú kockázatelemzés kiemelt szerepet kap.
