Criminal IP, un motor de căutare în creștere rapidă pentru informații despre amenințările cibernetice dezvoltat de AI SPERA, a finalizat recent integrarea sa tehnologică cu Maltego, o platformă globală de investigații all-in-one specializată în analiza vizualizată a datelor cibernetice combinate.
Această parteneriat încorporează baza de date extensivă a Criminal IP cu privire la IP-urile malitioase, domenii și CVE-uri în interfața de utilizator unificată a lui Maltego și adaugă Criminal IP în marketplace-ul lui Maltego, Transform Hub.
Maltego traduce datele Criminal IP într-un grafic de date vizual, permițând utilizatorilor să recunoască ușor relațiile dintre fiecare entitate și riscurile asociate prin ajustarea aspectului și atribuirea de greutăți acestora.
Maltego este o platformă de integrare cu un impact semnificativ în domeniul informațiilor despre amenințări și are integrări cu mai multe produse bine-cunoscute, inclusiv Microsoft Sentinel, IBM QRadar și Google Maps Geocoding.
Funcțiile sale existente reduc drastic timpul necesar pentru investigațiile cibernetice multidimensionale, permițând investigații OSINT inițiale rapide pentru profilarea digitală prin Maltego Search, împreună cu analiza detaliată a legăturilor pentru seturi de date extinse folosind Maltego Graph.
Prin Maltego Evidence și Maltego Monitor, platforma îi împuternicește pe investigatori să adune, să monitorizeze și să stocheze în siguranță informații de pe social media în timp real, esențiale pentru urmărirea penală și asigurarea siguranței publice.
Acum, prin parteneriatul său cu Criminal IP, o sursă de date de încredere și un instrument OSINT CTI, utilizatorii Maltego pot beneficia și de funcționalitățile extinse de căutare a informațiilor despre amenințări ale Criminal IP pentru a vizualiza instantaneu datele.
Noile caracteristici cheie din Maltego permit utilizatorilor să vizualizeze vulnerabilitățile prin importarea datelor extinse ale Criminal IP, inclusiv CVE-uri, reputații ale activelor, botneturi, servere de Comandă & Control (C2), informații de phishing despre domenii și altele.
Ei pot, de asemenea, să urmărească informațiile personale expuse în datele banner, cum ar fi cheile API, valorile token, numerele de cont bancar și adresele portofelelor Bitcoin, asigurând identificarea promptă.
Instrumentul verifică vizual relațiile dintre adresele IP și domenii, facilitând răspunsul rapid și urmărirea eficientă a amenințărilor.
AI SPERA, o firmă prominentă cunoscută pentru soluțiile sale de vârf, și-a extins amploarea globală cu ‘Criminal IP’ ca ofertă principală. Operând în peste 150 de țări, ‘Criminal IP’ este completat de soluții de securitate de nivel enterprise precum ‘Criminal IP ASM’ pentru Managementul Suprafeței de Atac și ‘Criminal IP FDS’ pentru Detectarea Utilizatorilor Anormali.
AI SPERA s-a asociat strategic cu platforme internaționale de frunte precum Cisco, VirusTotal și Quad9, extinzând semnificativ acoperirea și capacitățile lui ‘Criminal IP’. Recent, ‘Criminal IP’ al AI SPERA s-a alăturat pieței principale de depozitare a datelor din SUA, inclusiv Amazon Web Services (AWS), Microsoft Azure și Snowflake, crescându-și domeniul pentru datele de amenințări.
Leave a Reply