概要
Criminal IP (criminalip.io)は、AI駆動の脅威インテリジェンスと攻撃面インテリジェンスプラットフォームであり、IBM QRadar SIEMおよびQRadar SOARとの統合を発表しました。この統合により、セキュリティチームは悪意のある活動をより速く特定し、SOCオペレーション全体で対応アクションを効果的に優先することができます。
IBM QRadarの役割
IBM QRadarは、企業や公的セクター組織において広範に採用されているセキュリティ監視、自動化、およびインシデント対応の中央プラットフォームです。Criminal IPのインテリジェンスをQRadar SIEMに埋め込み、SOARワークフローにも拡張することで、組織は外部脅威コンテキストをインシデントライフサイクル全体で適用することができます。
リアルタイム脅威可視化
Criminal IP QRadar SIEM統合により、セキュリティチームはファイアウォールトラフィックログを分析し、通信IPアドレスに関連するリスクを自動的に評価することができます。IBM QRadar SIEMに転送されたトラフィックデータは、Criminal IP APIを通じて解析され、SIEMインターフェース内で直接反映されます。
詳細な脅威レポート
Criminal IPの統合により、アナリストはQRadar Log Activityで表示されたIPアドレスを右クリックして詳細なCriminal IP IPレポートを開くことができます。これらのレポートには、脅威インディケータ、歴史的な行動、外部露出シグナルなどの追加コンテキストが含まれています。
SOARワークフローへの統合
Criminal IPはまた、IBM QRadar SOARと統合され、インシデント対応中の自動脅威豊富化をサポートします。プレビルドプレイブックを使用して、Criminal IPインテリジェンスがIPアドレスやURLアーティファクトに適用され、SOARケース内にアーティファクトヒットまたはインシデントノートとして結果が返されます。
検出と対応の向上
Criminal IPをIBM QRadar SIEMおよびSOARと統合することで、組織はQRadarの相関、調査、および対応機能に外部脅威インテリジェンスを組み込むことができます。これにより、検出精度が向上し、調査サイクルが短縮され、SOCオペレーション全体で対応優先度が改善されます。
AI SPERA CEOのコメント
AISPERAのCEOであるByungtak Kangは、「この統合は、現代のSOC環境におけるリアルタイム、露出ベースのインテリジェンスの重要性が高まっていることを示しています。また、Criminal IPが検出確信と運用効率を改善する実践的なインテリジェンスドライブ統合に焦点を当てていることも強調しています。