Criminal IP のドメイン・インテリジェンス:Hybrid Analysis との提携でパワーアップ!

Hybrid Analysis Bolstered by Criminal IP’s Comprehensive Domain Intelligence

2024/10/07 BleepingComputer — Criminal IP は、AI SPERA が開発した Cyber Threat Intelligence (CTI) 検索エンジンである。その Criminal IP が、高度なマルウェア分析と脅威インテリジェンスを提供するプラットフォーム Hybrid Analysis と提携したことで、脅威に対する研究が強化される。このコラボレーションにより、Criminal IP の高度なドメイン・スキャン機能が、Hybrid Analysis プラットフォームに統合され、深い洞察と効果的な脅威緩和の戦略が、セキュリティ専門家に対して提供されていく。

包括的なマルウェアとドメインの分析機能

Hybrid Analysis は、動的/静的な手法を組み合わせて、悪意のファイルやアクティビティを徹底的に調査する、包括的なマルウェア分析アプローチで知られている。リアルタイム実行環境と詳細なメモリダンプを活用する Hybrid Analysis は、注釈付きの逆アセンブリ・リストを生成し、脅威の検出と対応に不可欠かつ重要な侵害指標 (IOC) を特定する。

その一方で Criminal IP は、リアルタイムでのドメイン・スキャンを専門としており、フィッシング攻撃/マルウェア・ホスティングなどの潜在的な脅威について、インテリジェンスを活用するかたちでドメインと URL を精査する。

Criminal IP の広範なデータベースを、ハイブリッド分析にダイレクトに統合することで、ドメインベースの脅威に関する詳細な洞察を、誤検知を除外しながら達成していく。その結果として、脅威検出の精度が高まり、強化された脅威プロファイルにアクセスできるようになった。さらに、そこに含まれる機能として、AI を利用したフィッシング検出と悪意のリンクの識別が挙げられる。

The scan result for one of the known phishing domains
The scan result for one of the known phishing domains
コラボレーションの主な利点

強化された脅威プロファイリング:ハイブリッド分析で特定された脅威の起源と動作について、Criminal IP データで強化された深い洞察を、セキュリティ専門家たちは得ることが可能となる。

リアルタイム・ドメイン分析:Crimina IP との統合により、ユーザーは関心のあるドメインに対してリアルタイム・スキャンを実行できる。この機能は、新たな脅威を迅速かつ正確に特定するために不可欠である。

包括的なセキュリティ洞察:フィッシング記録/不正使用インシデント/埋め込まれた悪意のあるコードの検出といった、詳細なドメイン属性にユーザーがアクセスし、Domain Generation Algorithms (DGA) における兆候と、フィッシングの可能性を分析する能力を強化する。

インタラクティブ・スコアカード:新しい機能によりユーザーは、ドメインの状態を迅速に評価し、Criminal IP のデータベースから詳細情報をダイレクトに取得し、最新の脅威インテリジェンスに基づいた意思決定が可能になる。

Criminal IP による高度なリアルタイム脅威検出

これらの悪意のアクティビティに対する包括的な結果に加えて、各コンポーネントと誤検知に関する情報を探しているユーザーも、Criminal IP にアクセスできる。

Example of Criminal IP Domain Search for malicious URL
Example of Criminal IP Domain Search for malicious URL

URL スキャン機能を使用すると、ネットワークログ/関連する IP アドレス/悪意のリンク/Web サイトの脆弱性などの豊富なデータを、ユーザーは抽出できるようになる。

Criminal IP ドメイン検索のユーザーは、テクノロジの詳細な使用状況/不正使用の記録/特定された CVE 脆弱性などの、貴重な洞察にアクセスできる。それらの、すべての属性は、1つのページに見やすいかたちで統合される。

IP ルックアップと URL スキャン/ルックアップの要件量に基づいて、ユーザーは最適なプランを決定できる。具体的に言うと、無料メンバーシップを調べ、重要な機能を活用して貴重な洞察を得ながら、ユーザーフレンドリーなダッシュボードでクレジットの使用状況をチェックできる。

AI SPERA について

Cyber Threat Intelligence (CTI) ソリューションのリーダーである AI SPERA は、主力ソリューションとして 2023年に Criminal IP をリリースし、そのビジネス範囲を大幅に拡大した。

それ以降において同社は、Hybrid Analysis/VirusTotal/Cisco/Tenable/Sumo Logic/Quad9 などの、40社を超えるグローバル・セキュリティ企業と、テクノロジーとビジネスの両面でコラボレーションを形成してきた。

同社は CTI 検索エンジンに加えて、AWS Marketplace/Azure Marketplace における SaaS ベースの Attack Surface Management Solution である Criminal IP ASM と、クレデンシャル スタッフィング防止および詐欺検出のための AI ベースの異常検出ソリューションである Criminal IP FDS を提供している。

この検索エンジンは、5つの言語 (英語/フランス語/アラビア語/韓国語/日本語) で利用が可能であり、世界中のユーザーに対してパワフルなサービスを提供している。

リアルタイムでドメインをスキャンする Criminal IP と、包括的なマルウェア分析を提供する Hybrid Analysis が連携するとのことです。こうした、到底の分野の特化したツールの組み合わせと、オールインワンの包括的なソリューションの、どちらを選ぶのかは、ユーザー企業の規模居に応じてだと思います。よろしければ、2024/08/16 の「Consolidation 対 Optimization:セキュリティにおいて軽減すべきコストとストレスについて」を、ご参照ください。