IP Kriminal (criminalip.io), platform intelijen ancaman dan pemantauan permukaan serangan bertenaga AI yang dikembangkan oleh AI SPERA, kini secara resmi terintegrasi ke dalam Cortex XSOAR milik Palo Alto Networks.
Integrasi ini menanamkan konteks ancaman eksternal real-time, intelijen paparan, dan pemindaian multi-tahap otomatis langsung ke mesin orkestrasi Cortex XSOAR, memberikan tim keamanan akurasi insiden yang lebih tinggi dan respons yang lebih cepat dibandingkan pendekatan log-sentris konvensional.
Bagi Palo Alto Networks, yang secara luas dianggap sebagai pemimpin global dalam keamanan siber, Cortex XSOAR adalah pusat otomatisasi SOC. Dengan IP Kriminal ditambahkan sebagai integrasi melalui Pasar Korteks,
Cortex XSOAR kini menawarkan kepada pengguna kemampuan untuk mengevaluasi IP dan domain yang mencurigakan tidak hanya melalui data reputasi statis tetapi juga melalui sinyal perilaku, riwayat paparan, korelasi infrastruktur, dan penilaian ancaman berbasis AI, tanpa memerlukan sistem tambahan atau pencarian berbasis analis.
Konteks AI untuk Mengatasi Batasan Respons Insiden yang Hanya Log
Tim SOC modern menghadapi volume peringatan yang sangat besar, namun pengayaan tradisional masih bergantung pada umpan reputasi statis dengan konteks terbatas, sering kali tidak ada paparan port, ikatan CVE, penggunaan kembali sertifikat, perubahan DNS, atau perilaku anonimisasi.
IP Kriminal mengisi kesenjangan ini dengan terus menganalisis aset global yang terhubung ke internet dan menghubungkan perilaku IP, aktivitas domain, data SSL/TLS, status port, paparan CVE, hit IDS, dan indikator penyembunyian.
Ketika peringatan menyertakan IP atau domain, Cortex XSOAR dapat secara otomatis menarik kecerdasan yang diperkaya ini ke dalam insiden aktif melalui pedoman, sehingga memungkinkan analis menilai maksud dan tingkat keparahan tanpa meninggalkan Cortex SOAR.
Coba IP Kriminal untuk mendeteksi dan merespons ancaman yang muncul
Akses Intelijen Ancaman IP Kriminal diperlukan untuk secara proaktif mengidentifikasi, menganalisis, dan merespons ancaman yang muncul.
Didukung oleh AI dan OSINT, sistem ini memberikan penilaian ancaman, data reputasi, dan deteksi real-time dari beragam indikator berbahaya, mulai dari server C2 dan IOC hingga layanan penyembunyian seperti VPN, proxy, dan VPN anonim, di seluruh IP, domain, dan URL. Arsitekturnya yang mengutamakan API memastikan integrasi yang lancar ke dalam alur kerja keamanan untuk meningkatkan visibilitas, otomatisasi, dan respons.
Pemindaian Multi-Tahap dan Penautan Eksposur Eksternal
Playbook Cortex XSOAR dapat memicu alur kerja pemindaian tiga tahap otomatis IP Kriminal: dimulai dengan Pencarian Cepat, meningkat ke Pemindaian Ringan, dan kemudian melakukan Pemindaian Penuh untuk analisis permukaan serangan yang lengkap.
Hasil Pemindaian Penuh dikirimkan sebagai laporan terstruktur dalam Cortex XSOAR, dengan jajak pendapat umum memastikan alur kerja berlanjut tanpa upaya manual.
Selain pengayaan berbasis peringatan, integrasi ini juga menghubungkan telemetri internal dengan intelijen internet terbuka yang memberikan riwayat perilaku, hubungan C2, indikator anonimisasi, catatan penyalahgunaan, dan korelasi SSL untuk setiap indikator.
Cortex XSOAR juga dapat menjadwalkan pemindaian Micro Attack Surface Management untuk menilai port yang terbuka, validitas sertifikat, layanan yang rentan, dan perangkat lunak yang ketinggalan jaman, menawarkan kemampuan ASM yang ringan dan berkelanjutan yang membantu organisasi mengidentifikasi kelemahan sebelum dieksploitasi.
Mempercepat Pergeseran Menuju Keamanan Otonom Berbasis Intelijen
Integrasi antara Palo Alto Networks dan IP Kriminal mencerminkan tren yang lebih luas menuju operasi keamanan otonom. Dengan menggabungkan kemampuan otomatisasi dan orkestrasi Cortex XSOAR dengan analisis eksternal real-time IP Kriminal, tim SOC dapat mengotomatisasi keputusan yang sebelumnya memerlukan penelitian manual di berbagai sumber intelijen.
Hal ini mengurangi waktu respons, meningkatkan keakuratan klasifikasi insiden, dan meminimalkan kelelahan analis—masalah yang semakin parah seiring dengan meningkatnya volume peringatan dan ancaman yang ditimbulkan oleh AI.
IP Kriminal sudah hadir di pasar Azure, AWS, dan Snowflake dan mempertahankan integrasi dengan lebih dari 40 vendor keamanan, termasuk Cisco, Fortinet, dan Tenable. Ekspansinya ke ekosistem Palo Alto Networks menetapkan landasan bagi integrasi lebih lanjut di seluruh solusi keamanan XDR dan cloud.
CEO AI SPERA Byungtak Kang menyatakan bahwa integrasi tersebut “menunjukkan semakin pentingnya kecerdasan ancaman berbasis AI dan analisis paparan dalam operasi keamanan perusahaan,” seraya menambahkan bahwa Kekayaan Intelektual Kriminal bertujuan untuk memainkan peran sentral dalam membantu transisi organisasi menuju arsitektur pertahanan yang sepenuhnya otonom.
Pelajari lebih lanjut: https://cortex.marketplace.pan.dev/marketplace/details/CriminalIP/
Disponsori dan ditulis oleh IP Kriminal.
