「Criminal IP」のサイバー脅威インテリジェンス、Cisco XDRに搭載
[23/11/13]
提供元:PRTIMES
提供元:PRTIMES
Criminal IPの脅威インテリジェンスデータをCisco XDR「SecureX」に連動、リアルタイムのIPアドレス・ドメインインテリジェンスを提供
サイバー脅威インテリジェンス(Cyber Threat Intelligence、以下CTI)の専門企業であるエイアイスペラ(AI SPERA、CEO姜 秉卓)のOSINTサイバーセキュリティ検索エンジン「クリミナルアイピー(Criminal IP)」がCisco(シスコ)の「SecureX」に脅威インテリジェンスデータを連動・提供するための技術協力のパートナーシップを締結しました。
[画像1: https://prtimes.jp/i/107315/20/resize/d107315-20-9601e125a74f6b01451d-2.png ]
Criminal IPの脅威インテリジェンス、Cisco XDR・SOAR製品の「SecureX」に連動
AI SPERAはCiscoの米国本社と技術協力のパートナーシップを締結し、今年の4月からCriminal IP脅威インテリジェンスの連動のための技術協力・開発を進んできました。その結果、Ciscoの代表的なSOAR・XDR製品である「SecureX」にCriminal IPのAPIを連動し、IPアドレス及びドメインに対するリアルタイムの脅威インテリジェンスデータを提供する統合を成し遂げました。
CiscoとのAPI統合:https://www.criminalip.io/ja/developer/api-integrations/cisco
[画像2: https://prtimes.jp/i/107315/20/resize/d107315-20-7449b76baa19096feac8-1.png ]
データ連動の結果、Cisco SecureXのユーザーはCriminal IPが提供するIPアドレスとドメインの ▲危険レベルスコアリング ▲国 ▲IPアドレスのタイプ(VPN、ホスティング、Tor)▲Top5 CVE ▲オープンポートの数 ▲脆弱なポート ▲検知されたファイル ▲使用アプリケーション ▲繋がっているドメインなどの脅威インテリジェンスデータを確認できるようになりました。今回のデータ連動は潜在的なサイバー脅威の核心情報を一目で把握することができ、SecureXユーザーのセキュリティ態勢をさらに強化すると期待されます。
Cisco SecureとCriminal IP:https://www.cisco.com/c/en/us/products/security/technical-alliance-partners/criminal-ip.html
AI SPERAとCriminal IPについて
AI SPERAは、サイバー脅威インテリジェンスデータに基づいたセキュリティ専門企業としてCTI検索エンジンの「Criminal IP」の開発会社です。「Criminal IP」は世界中のIPアドレスを収集し、脆弱性・悪用履歴・ポート情報・漏洩された敏感な情報などを総合的に分析し、危険レベルを判断します。Criminal IPのデータに基づき、攻撃対象領域管理「Criminal IP ASM」、不正検知システム「Criminal IP FDS」、社内セキュリティ管制ソリューション「Criminal IP SecOps」等の企業向けのセキュリティソリューションにビジネスを拡大している一方、最近はアメリカ、ドイツ、フランス、サウジアラビア、日本をはじめとした16ヵ国の企業とビジネス・戦略的パートナーシップを締結し、さらにグローバルビジネスの領域を広げています。
Criminal IP:https://www.criminalip.io/
サイバー脅威インテリジェンス(Cyber Threat Intelligence、以下CTI)の専門企業であるエイアイスペラ(AI SPERA、CEO姜 秉卓)のOSINTサイバーセキュリティ検索エンジン「クリミナルアイピー(Criminal IP)」がCisco(シスコ)の「SecureX」に脅威インテリジェンスデータを連動・提供するための技術協力のパートナーシップを締結しました。
[画像1: https://prtimes.jp/i/107315/20/resize/d107315-20-9601e125a74f6b01451d-2.png ]
Criminal IPの脅威インテリジェンス、Cisco XDR・SOAR製品の「SecureX」に連動
AI SPERAはCiscoの米国本社と技術協力のパートナーシップを締結し、今年の4月からCriminal IP脅威インテリジェンスの連動のための技術協力・開発を進んできました。その結果、Ciscoの代表的なSOAR・XDR製品である「SecureX」にCriminal IPのAPIを連動し、IPアドレス及びドメインに対するリアルタイムの脅威インテリジェンスデータを提供する統合を成し遂げました。
CiscoとのAPI統合:https://www.criminalip.io/ja/developer/api-integrations/cisco
[画像2: https://prtimes.jp/i/107315/20/resize/d107315-20-7449b76baa19096feac8-1.png ]
データ連動の結果、Cisco SecureXのユーザーはCriminal IPが提供するIPアドレスとドメインの ▲危険レベルスコアリング ▲国 ▲IPアドレスのタイプ(VPN、ホスティング、Tor)▲Top5 CVE ▲オープンポートの数 ▲脆弱なポート ▲検知されたファイル ▲使用アプリケーション ▲繋がっているドメインなどの脅威インテリジェンスデータを確認できるようになりました。今回のデータ連動は潜在的なサイバー脅威の核心情報を一目で把握することができ、SecureXユーザーのセキュリティ態勢をさらに強化すると期待されます。
Cisco SecureとCriminal IP:https://www.cisco.com/c/en/us/products/security/technical-alliance-partners/criminal-ip.html
AI SPERAとCriminal IPについて
AI SPERAは、サイバー脅威インテリジェンスデータに基づいたセキュリティ専門企業としてCTI検索エンジンの「Criminal IP」の開発会社です。「Criminal IP」は世界中のIPアドレスを収集し、脆弱性・悪用履歴・ポート情報・漏洩された敏感な情報などを総合的に分析し、危険レベルを判断します。Criminal IPのデータに基づき、攻撃対象領域管理「Criminal IP ASM」、不正検知システム「Criminal IP FDS」、社内セキュリティ管制ソリューション「Criminal IP SecOps」等の企業向けのセキュリティソリューションにビジネスを拡大している一方、最近はアメリカ、ドイツ、フランス、サウジアラビア、日本をはじめとした16ヵ国の企業とビジネス・戦略的パートナーシップを締結し、さらにグローバルビジネスの領域を広げています。
Criminal IP:https://www.criminalip.io/