Criminal IPとHybrid Analysisがサイバー脅威に立ち向かう
エイアイスペラが提供するCTIプラットフォーム「Criminal IP」は、CrowdStrikeのマルウェア分析サービス「Hybrid Analysis」と統合され、サイバーセキュリティの新たな一歩を踏み出しました。このコラボレーションによって、脅威インテリジェンスの活用がさらに強化され、より効果的なマルウェア検出が可能になります。
Criminal IPとHybrid Analysisの概要
Criminal IPはサイバー脅威インテリジェンスの提供に特化したプラットフォームで、世界中のIPアドレスやドメイン情報をリアルタイムで収集。フィッシングサイトや悪意のあるドメイン、ランサムウェアのダウンロードリンクをスキャンし、詳細なレポートを出力します。一方、Hybrid Analysisは動的・静的分析手法を組み合わせて、悪性ファイルを詳しく調査。これにより、サイバーセキュリティの専門家たちはより優れた判断を下すことができ、迅速な対応が可能になります。
脅威インテリジェンスの統合
今回の連携では、Criminal IPの幅広いドメイン脅威インテリジェンスがHybrid Analysisに統合され、これによりユーザーは一元的に情報を確認できます。APIを介してデータが連携され、悪質なコードやフィッシングのリスクがリアルタイムで評価されます。具体的には、URLに基づいてフィッシングや悪用の痕跡を検出し、MITM攻撃に対する脅威の判定が行われます。これらの情報は、Hybrid Analysisのスコアカードに結果として表示され、ユーザーは詳細な分析を受けることができます。
知識の拡張と未来へのビジョン
AI SPERAが独自に開発した「Criminal IP」は、すでに150以上の国で多くのユーザーに利用されています。今後は、CiscoやVirusTotalといった業界の大手とも連携し、さらに安全な環境を追求。また、AWSやAzureなどのプラットフォームを通じて、より多くのユーザーにアクセス可能なサービス提供を目指しています。今後のセキュリティ市場において、Criminal IPとHybrid Analysisの協力は非常に大きな意味を持ち、企業のセキュリティ対策の強化に寄与するものと期待されています。
まとめ
CrowdStrikeのHybrid AnalysisとCriminal IPの連携は、サイバー脅威に立ち向かうための強力なameになりました。この新たな統合により、ユーザーはより迅速で正確な情報を手に入れることができ、マルウェアの脅威に対して積極的な防御を行うことができるでしょう。特に、来る22日には東京で開催されるSecurity Days Fall 2024において、生成AIを用いた新たな脅威対策についてのセミナーが予定されており、業界内外からの注目が集まっています。これからのサイバーセキュリティの進化に、一層の期待が寄せられます。