AI Spera tarafından geliştirilen ünlü bir Siber Tehdit İstihbaratı (CTI) arama motoru olan Criminal IP, Asya'da, tehdit istihbarat verilerini alanlara dayalı olarak tehdit istihbarat verilerini alışverişinde bulunmak için bir teknoloji ortaklığına giren ilk kişi oldu ve tehditleri engelleyerek kullanıcıları korumak için IP adresini korumak için ilk oldu. kullanıcıları sonlandırmak için.
Criminal IP, Quad9'un tehdit engelleme hizmetine entegre olmak için titiz veri değerlendirmesi yapıldı ve yüksek veri benzersizliği ve doğruluğu gösterdi. Özellikle, test sonuçları dikkate değer bir sonuç ortaya koymuştur: Criminal IP'nin tehdit zekası ile tanımlanan kötü niyetli alanların% 99.1'inin diğer TI verileri ile tampik olmadığı bulunmuştur.
Bu entegrasyon sayesinde Quad9, zararlı ana bilgisayar adlarını engellemek için Criminal IP'nin kötü niyetli alan veritabanından verileri dahil ederek en güncel tehdit istihbarat listelerinden yararlanır. Bu işlem yalnızca bilgisayarları, mobil cihazları ve IoT sistemlerini kötü amaçlı yazılım, kimlik avı, casus yazılım ve botnet gibi çeşitli tehditlerden korumakla kalmaz, aynı zamanda gizliliği sağlar.
Quad9, titiz İsviçre veri koruması ve GDPR kurallarına uygun sağlam güvenlik korumaları ve gizlilik garantileri sağlayan ücretsiz bir Anycast DNS platformudur. Quad9, İnternet kullanıcılarının gizliliğini ve siber güvenliğini artırmak amacıyla İsviçre'deki Quad9 Vakfı tarafından kar amacı gütmeyen kuruluş olarak işletilmektedir.
Yüksek performanslı bir küresel ağda çalışan Quad9, kötü niyetli IP'ler, alanlar ve CVES dahil olmak üzere kapsamlı siber tehdit bilgileri sunan Criminal IP ile ortaklaşa, dünya çapında skorlama algoritmalarından ve büyük veri analizinden türetilmiş, bunu geliştirir. misyon.
Özel olarak tasarlanmış Criminal IP kötü niyetli alan alma API'sı, entegrasyon için Quad9'a kötü niyetli olarak tanımlanan etki alanı veri beslemesini göndermek için kullanılır. Bu besleme daha sonra kullanıcı koruması için kapsamlı bir blok listesi oluşturmak için IBM, OpenPhish, F-Secure, Riskiq ve etki alanı araçları gibi Quad9 platformuna entegre edilmiş diğer tehdit istihbarat (TI) veri kaynaklarının yanında kullanılır.
Quad9'da bu kapsamlı tehdit engelleme sonuçlarına ek olarak, alan adlarının her bir bileşeni hakkında daha fazla bilgi arayanlar için kullanıcılar Cezai IP alanı aramasını kullanabilir.
Bir güvenlik açığı tarayıcı aracı olarak Cezai IP, ekran görüntüleri, whois verileri, kullanılan teknolojiler, sayfa yönlendirmeleri ve sertifikalar dahil olmak üzere çok çeşitli alan detaylarını titizlikle analiz eder. Ayrıca güvenlik odaklı özellikleri, potansiyel olarak kötü niyetli içeriği tanımlayan ve çoğaltılmış kimlik avı alanlarını değerlendirir, genel bir alan skoru ve bir etki alanı oluşturma algoritması (DGA) puanı sağlar.
IP adresleri ve alan adları için bu küresel tehdit zekası günlük olarak güncellenir ve esnek API entegrasyonu ile erişilebilir. Bu entegrasyon, verilerin Soar ve SIEM gibi mevcut güvenlik sistemlerine sorunsuz bir şekilde dahil edilmesini sağlar ve siber güvenlik önlemlerinin etkinliğini ve yanıt verebilirliğini artırır.
Quad9 ile bu ortaklık, Criminal IP'nin web güvenlik açığı verilerinin doğruluğunun tanınmasıdır. Gelişmiş tehdit istihbarat paylaşımı için işbirliğinin, küresel bir erişimi olan Quad9'un son kullanıcılarının korunmasına katkıda bulunması ve aynı zamanda Criminal IP'nin verilerinin kalitesini artırması bekleniyor.
Criminal IP tehdit istihbaratı ile bağlantılı olan Quad9'un entegre tehdit engelleme güvenlik hizmetini kullanmak isteyen son kullanıcılar, sadece Quad9 DNS sunucusunu kullanarak hizmeti otomatik olarak etkinleştirebilir (9.9.9.9).
AI Spera, 17 Nisan 2023'te küresel siber güvenlik hizmeti Criminal IP'yi yıl boyu süren başarılı bir beta aşamasından sonra başlattı. O zamandan beri şirket, Virustotal, Cisco, Tenable, Sumo Logic, Datadog ve diğerleri gibi ünlü küresel güvenlik firmalarıyla teknik ve iş işbirlikleri kurdu.
Criminal IP, şirket kullanımı için de uygun kişiselleştirilmiş plan seçenekleri sunar. Kullanıcılar kendi kredi kullanımlarını belirli özellikler (Web, güvenlik açığı tarayıcısı, etiketler, vb.) Ve API için kontrol panelinde kontrol edebilir ve planı ihtiyaçlarına göre istediğiniz zaman yükseltebilir.
CTI arama motorunun yanı sıra, şirket ayrıca tüm İnternet bağlantılı varlıkları ve güvenlik açıklarını izleyen otomatik saldırı yüzey yönetimi SaaS çözümü olan Criminal IP ASM ve kimlik bilgisi doldurma önleme çözümü için kullanılan Cezai IP FDS'yi de sunuyor. ve dolandırıcılık tespit çözümü.
Suç IP tarafından sponsorlu ve yazılmıştır.
Criminal IP, Virustotal IP ve URL SCAN katılımcısı oldu
Sumo Logic ile Cezai IP Ortakları Tehdit İstihbarat Veri Zenginleştirme
Cezai IP, PCI DSS Seviye 1 sertifikası ile ödeme güvenliğini yükseltti
Cezai IP, tehdit tespitini güçlendirmek için poliswarm ile birlikte çalışır
Criminal IP ve Tines Forge Güçlü Teknik İttifak
Kaynak: Bleeping Computer