IBMとCriminal IPが進化させるセキュリティ対応：脅威インテリジェンス連携の新境地

IBM QRadarとCriminal IPの画期的な統合

IBMとAI SPERAが開発した主力サイバー脅威インテリジェンス・プラットフォーム、Criminal IPがIBM QRadarと連携を始めました。この新しい取り組みは、企業や公共機関のセキュリティ業務において、より迅速で効果的な対応を可能にします。

脅威インテリジェンスの直接統合

Criminal IPの脅威インテリジェンスがQRadar SIEMおよびSOARに直接組み込まれることによって、SOC（セキュリティオペレーションセンター）チームは外部IPベースの脅威を迅速に把握でき、対応の優先度を的確に判断することができるようになります。これにより、ユーザーはQRadarの画面から直接、外部脅威の情報を活用することが可能です。

リアルタイム脅威可視化の実現

この連携により、ファイアウォールからのトラフィックログをリアルタイムで分析する能力が強化されます。QRadarに転送されたデータは、Criminal IP APIを通じて自動的に評価され、リスクレベルが分類されます。これによって、SOCチームはハイリスクなIPを迅速に特定し、効果的な対応が可能になります。

インタラクティブな調査機能

QRadarのログ画面を利用し、アナリストはクリック一つでCriminal IPの詳細レポートにアクセスできます。これにより、脅威指標や過去の悪用履歴などの情報を即座に得ることができ、効率的な調査が実現します。複数のツールを切り替える必要がなく、意思決定が迅速に行えます。

SOARへの自動エンリッチメント

Criminal IPはQRadar SOARとも連携し、インシデント対応を自動化します。あらかじめ用意されたプレイブックを利用することで、特定のIPアドレスやURLに対し、Criminal IPの脅威情報を自動で付与し、より効率的な運用が可能になります。

統合による利点

このプラットフォーム統合により、QRadarの持つ相関分析機能とCriminal IPの豊富な脅威情報を組み合わせることができ、検知の精度が向上し、対応時間の短縮が実現されます。アラートの増加に対処するため、この連携は運用の複雑性を軽減し、迅速かつ高精度な対応を実現します。

AI SPERAのCEO、カン・ビョンタク氏は「今回の連携は、現代のSOC環境におけるリアルタイムかつ露出ベースのインテリジェンスの重要性を示しています。Criminal IPは、実用的なインテリジェンスを通じて、検知の信頼性と運用効率を高める取り組みを続けています。」と述べています。

Criminal IPについて

Criminal IPは150ヶ国以上で利用されるサイバー脅威インテリジェンスプラットフォームで、AIとOSINTを駆使し、リアルタイムで脅威を監視・評価します。IPやドメイン、URLを対象とし、従来のセキュリティワークフローとの統合が容易な設計です。これにより、企業のセキュリティ体制を強化し、感染リスクを最小限に抑えることが期待されています。

詳細やお問い合わせは、Criminal IPの公式サイトをご覧ください。