Criminal IP เป็นเครื่องมือค้นหาข้อมูลการโจมตีทางไซเบอร์ (CTI) ที่มีชื่อเสียง ซึ่งพัฒนาโดย AI SPERA และได้ร่วมมือกับ Hybrid Analysis ที่เป็นแพลตฟอร์มในการวิเคราะห์มัลแวร์ขั้นสูง และข้อมูลภัยคุกคาม เพื่อเพิ่มประสิทธิภาพในการวิเคราะห์การโจมตี
การร่วมมือในครั้งนี้ผสมผสานความสามารถในการสแกนโดเมนขั้นสูงของ Criminal IP เข้ากับแพลตฟอร์ม Hybrid Analysis ทำให้ผู้เชี่ยวชาญด้านความปลอดภัย ได้รับข้อมูลเชิงลึก และมีเทคนิคสำหรับลดการโจมตีที่มีประสิทธิภาพที่มากขึ้น
ความสามารถในการวิเคราะห์มัลแวร์ และโดเมน
Hybrid Analysis มีชื่อเสียงในด้านวิธีการวิเคราะห์มัลแวร์อย่างครอบคลุม โดยผสมผสานเทคนิคแบบ dynamic และ static เพื่อตรวจสอบไฟล์ และพฤติกรรมที่เป็นอันตรายอย่างละเอียด โดยใช้ประโยชน์จากสภาพแวดล้อมการทำงานแบบเรียลไทม์ และข้อมูล memory dumps แบบละเอียด ซึ่ง Hybrid Analysis จะมีการสร้าง annotated disassembly listings และระบุ Indicators of Compromise (IOCs) ระดับ Critical ซึ่งมีความสำคัญต่อการตรวจจับ และตอบสนองต่อการโจมตี
Criminal IP มีความเชี่ยวชาญด้านการสแกนโดเมนแบบเรียลไทม์ โดยใช้ประโยชน์จากข้อมูลเชิงลึกเกี่ยวกับโดเมนเพื่อตรวจสอบโดเมน และ URL เพื่อหาการโจมตีที่อาจเกิดขึ้น เช่น phishing attempts, malware hosting และพฤติกรรมอื่น ๆ ที่น่าสงสัย
ด้วยการผสมผสานฐานข้อมูลขนาดใหญ่ของ Criminal IP เข้ากับ Hybrid Analysis โดยตรง ผู้ใช้สามารถเข้าถึงโปรไฟล์ของภัยคุกคามที่ได้รับการพัฒนา ซึ่งเพิ่มความแม่นยำในการตรวจจับการโจมตีด้วยการกรอง false positives ออก และให้ข้อมูลเชิงลึกที่สำคัญเกี่ยวกับการโจมตีของโดเมน รวมถึงความสามารถขั้นสูงในการตรวจจับฟิชชิ่งที่ขับเคลื่อนด้วย AI และการระบุลิงก์ที่เป็นอันตราย
ประโยชน์ของความร่วมมือ
- Enhanced Threat Profiling: ผู้เชี่ยวชาญด้านความปลอดภัยได้รับข้อมูลเชิงลึกที่มากขึ้นเกี่ยวกับแหล่งที่มา และพฤติกรรมของการโจมตีที่ระบุผ่านการวิเคราะห์แบบไฮบริด ซึ่งเสริมด้วยข้อมูล IP ของอาชญากร
- Real-Time Domain Analysis: การผสมผสานกับ Criminal IP ช่วยให้ผู้ใช้สามารถสแกนโดเมนที่น่าสนใจได้แบบเรียลไทม์ ซึ่งถือเป็นสิ่งสำคัญสำหรับการระบุภัยคุกคามที่เกิดขึ้นใหม่ได้อย่างแม่นยำ และทันต่อเหตุการณ์
- Comprehensive Security Insights: ผู้ใช้สามารถเข้าถึงข้อมูลลักษณะของโดเมนได้ละเอียด เช่น phishing records, การละเมิด และการตรวจจับโค้ดอันตรายที่ฝังอยู่ ซึ่งช่วยเพิ่มความสามารถในการวิเคราะห์ Domain Generation Algorithms (DGA) และความน่าจะเป็นในการฟิชชิ่ง
- Interactive Score Card: ฟีเจอร์ใหม่ช่วยให้ผู้ใช้ประเมินสถานะโดเมนได้อย่างรวดเร็ว ซึ่งมีรายละเอียดเพิ่มเติมจากฐานข้อมูลของ Criminal IP โดยตรง และช่วยให้สามารถตัดสินใจได้ถูกต้อง โดยมีข้อมูลการโจมตีเป็นหลักฐานอ้างอิง
การตรวจจับภัยคุกคามแบบเรียลไทม์ขั้นสูงของ Criminal IP
นอกจากผลลัพธ์ที่เป็นอันตรายเหล่านี้ ผู้ใช้ที่กำลังค้นหาข้อมูลส่วนประกอบ และข้อมูลที่เป็น false positives สามารถเข้าไปที่ Criminal IP ได้
ฟีเจอร์การสแกน URL ช่วยให้ผู้ใช้สามารถดึงข้อมูลต่าง ๆ ได้ เช่น network logs, IP address ที่เกี่ยวข้องกับลิงก์ที่เป็นอันตราย และช่องโหว่ของเว็บไซต์
ผู้ใช้งาน Criminal IP Domain Search สามารถเข้าถึงข้อมูลเชิงลึกได้ เช่น ข้อมูลการใช้งานเทคโนโลยี, ข้อมูลบันทึกการละเมิด และข้อมูลช่องโหว่ CVE โดยทั้งหมดจะถูกรวบรวมไว้ในหน้าเดียวทำให้ใช้งานได้สะดวก
ในการวางแผนการใช้งานให้เหมาะตามความต้องการของผู้ใช้ ในการค้นหา IP และการสแกน URL รวมไปถึงการ Lookup ข้อมูล ซึ่งผู้ใช้งานสามารถสมัครสมาชิกฟรีได้ โดยตรวจสอบการใช้เครดิตที่หน้าแดชบอร์ด และสามารถใช้งานฟีเจอร์ในการตรวจสอบข้อมูลเชิงลึกได้
เกี่ยวกับ AI SPERA
AI SPERA ผู้นำด้านโซลูชัน Cyber Threat Intelligence (CTI) ได้ขยายขอบเขตการให้บริการด้วยการเปิดตัวโซลูชันหลัก Criminal IP ในปี 2023
นับตั้งแต่นั้นมา บริษัทได้สร้างความร่วมมือทางเทคนิค และทางธุรกิจกับบริษัทด้านปลอดภัยระดับโลกที่มีชื่อเสียงกว่า 40 แห่ง รวมถึง Hybrid Analysis, VirusTotal, Cisco, Tenable, Sumo Logic และ Quad9
นอกจากเครื่องมือค้นหา CTI แล้ว บริษัทยังมี Criminal IP ASM ซึ่งเป็นโซลูชันการจัดการแบบ SaaS-based Attack Surface บน AWS Marketplace, Azure Marketplace และ Criminal IP FDS ซึ่งเป็นโซลูชันการตรวจจับความผิดปกติโดยใช้ AI เพื่อป้องกันการปลอมแปลงข้อมูล credential และการตรวจจับการกระทำผิด
เครื่องมือค้นหามีให้บริการใน 5 ภาษา (อังกฤษ ฝรั่งเศส อาหรับ เกาหลี และญี่ปุ่น) ซึ่งให้บริการกับผู้ใช้ทั่วโลก
ที่มา : bleepingcomputer
You must be logged in to post a comment.