Torrance, Amerika Birleşik Devletleri / Kaliforniya, 19 Aralık 2025, CyberNewsWire
Criminal IP (criminalip.io), AI SPERA tarafından geliştirilen AI destekli tehdit istihbaratı ve saldırı yüzeyi izleme platformu, artık resmi olarak Palo Alto Networks’ün Cortex XSOAR sistemine entegre edilmiştir. Bu entegrasyon, gerçek zamanlı dış tehdit bağlamını, açık araştırma zekasını ve otomatik çok aşamalı taramayı doğrudan Cortex XSOAR’in orkestrasyon motoruna yerleştirerek, güvenlik ekiplerine geleneksel günlük merkezli yaklaşımlara göre daha yüksek olay doğruluğu ve daha hızlı yanıt sunmaktadır.
Palo Alto Networks, siber güvenlik alanında dünya genelinde lider olarak kabul edilmektedir. Cortex XSOAR, SOC otomasyonu için merkezi bir hub olarak işlev görmektedir. Criminal IP’nin Cortex Marketplace aracılığıyla bir entegrasyon olarak eklenmesiyle, Cortex XSOAR artık kullanıcıların şüpheli IP’leri ve alan adlarını yalnızca statik itibar verileriyle değil, aynı zamanda davranışsal sinyaller, açık araştırma geçmişi, altyapı ilişkileri ve AI destekli tehdit puanlaması ile değerlendirme yeteneği sunmaktadır. Bu, ek sistemler veya analist destekli sorgulamalar gerektirmeden gerçekleşmektedir.
AI Bağlamı ile Günlük Merkezli Olay Yanıtı Sınırlamalarını Aşmak
Otomatik playbook örneği — Criminal IP ve Palo Alto Networks Cortex XSOAR’ın entegre API’sinde kötü niyetli alan adlarını tespit etmek için üç aşamalı tarama kullanımı
Modern SOC ekipleri, aşırı uyarı hacmi ile karşı karşıya kalmaktadır. Ancak geleneksel zenginleştirme, genellikle port açılımı, CVE bağları, sertifika yeniden kullanımı, DNS değişiklikleri veya anonimleştirme davranışlarını gözden kaçıran sınırlı bağlam ile statik itibar akışlarına bağımlıdır. Criminal IP, dünya genelindeki internetle bağlantılı varlıkları sürekli analiz ederek ve IP davranışını, alan adı etkinliğini, SSL/TLS verilerini, port durumlarını, CVE açılımını, IDS vuruşlarını ve maskeleme göstergelerini ilişkilendirerek bu boşluğu doldurmaktadır. Bir uyarı bir IP veya alan adı içerdiğinde, Cortex XSOAR bu zenginleştirilmiş bilgiyi bir playbook aracılığıyla aktif olaya otomatik olarak çekebilir ve analistlerin Cortex SOAR’dan ayrılmadan niyet ve ciddiyeti değerlendirmelerine olanak tanır.
Çok Aşamalı Tarama ve Dış Açık Araştırma Bağlantısı
Cortex XSOAR playbook’ları, Criminal IP’nin otomatik üç aşamalı tarama iş akışını tetikleyebilir: Öncelikle Hızlı Sorgulama ile başlayarak, ardından Hafif Tarama’ya geçerek, nihayetinde Tam Tarama yaparak kapsamlı bir saldırı yüzeyi analizi gerçekleştirir. Tam Tarama sonuçları, Cortex XSOAR içinde yapılandırılmış raporlar olarak sunulmakta olup, genel anketler iş akışının manuel çaba gerektirmeden devam etmesini sağlamaktadır. Uyarı odaklı zenginleştirmenin ötesinde, entegrasyon ayrıca iç telemetriyi açık internet istihbaratı ile bağlantılandırarak her gösterge için tarihsel davranış, C2 ilişkileri, anonimleştirme göstergeleri, kötüye kullanım kayıtları ve SSL ilişkileri sunmaktadır. Cortex XSOAR ayrıca, açık portları, sertifika geçerliliğini, savunmasız hizmetleri ve güncel olmayan yazılımları değerlendirmek için Mikro Saldırı Yüzeyi Yönetimi taramalarını planlayabilir ve bu da organizasyonların zayıflıkları istismar edilmeden önce tanımlamalarına yardımcı olan hafif, sürekli ASM yetenekleri sunar.
Zeka Destekli Otonom Güvenliğe Geçişi Hızlandırmak
Cortex Marketplace’deki Criminal IP paketi ekran görüntüsü
Palo Alto Networks ve Criminal IP arasındaki entegrasyon, otonom güvenlik operasyonlarına yönelik daha geniş bir eğilimi yansıtmaktadır. Cortex XSOAR’ın otomasyon ve orkestrasyon yeteneklerini Criminal IP’nin gerçek zamanlı dış analizi ile birleştirerek, SOC ekipleri daha önce birden fazla istihbarat kaynağında manuel araştırma gerektiren kararları otomatik hale getirebilir. Bu, yanıt sürelerini azaltır, olay sınıflandırmasının doğruluğunu artırır ve analist yorgunluğunu en aza indirir; bu sorunlar, uyarı hacimlerinin ve AI kaynaklı tehditlerin artmasıyla daha da şiddetlenmiştir.
Criminal IP, zaten Azure, AWS ve Snowflake pazarlarında mevcut olup, Cisco, Fortinet ve Tenable dahil olmak üzere 40’tan fazla güvenlik sağlayıcısı ile entegrasyonlarını sürdürmektedir. Palo Alto Networks ekosistemine genişlemesi, XDR ve bulut güvenliği çözümleri arasında daha fazla entegrasyon için bir temel oluşturmaktadır.
AI SPERA CEO’su Byungtak Kang, entegrasyonun kurumsal güvenlik operasyonlarında AI destekli tehdit istihbaratı ve açık araştırma analizlerinin artan önemini gösterdiğini belirterek, Criminal IP’nin organizasyonların tamamen otonom savunma mimarilerine geçişine yardımcı olmayı hedeflediğini ekledi.
Criminal IP Hakkında
Criminal IP, AI SPERA tarafından geliştirilen önde gelen siber tehdit istihbaratı platformudur. Platform, 150’den fazla ülkede kullanılmakta olup, Criminal IP ASM ve Criminal IP FDS gibi kurumsal güvenlik çözümleri aracılığıyla kapsamlı tehdit görünürlüğü sunmaktadır.
Criminal IP, Cisco, VirusTotal ve Quad9 ile stratejik ortaklıklar aracılığıyla küresel ekosistemini güçlendirmeye devam etmektedir. Platformun tehdit verileri, Amazon Web Services (AWS), Microsoft Azure ve Snowflake gibi büyük ABD veri ambarı pazarlarında da mevcuttur. Bu genişleme, Criminal IP’den yüksek kaliteli tehdit istihbaratına küresel erişimi artırmaktadır.
Kullanıcılar daha fazla bilgi edinebilir: https://cortex.marketplace.pan.dev/marketplace/details/CriminalIP/
İletişim
Michael Sena
AI SPERA
support@aispera.com
