Criminal IP、ドイツのMaltegoに脅威インテリジェンスを統合「OSINT基盤のデジタルプロファイリングをサポート」
AI Spera Inc.
CTI検索エンジン「Criminal IP」は、OSINT及びサイバー調査プラットフォーム「Maltego」と技術パートナーシップを締結し、IP・ドメイン・脆弱点の脅威インテリジェンスを統合しました。
「Maltego」に統合されたCTIプラットフォーム「Criminal IP」
サイバー脅威インテリジェンス(Cyber Threat Intelligence、CTI)専門企業であるAI SPERA(エイアイスペラ、CEO姜 秉卓)は、OSINT及びサイバー調査プラットフォーム「Maltego」にCTI検索エンジンプラットフォーム「Criminal IP」のIP・ドメイン・脆弱性の脅威インテリジェンスを統合しつつ、Maltego Technologiesのマーケットプレイスである「TransformHub」への登録を完了しました。統合されたCriminal IPのCTIは今後Maltegoのデジタルプロファイリングを支援するデータソースとして活用される予定です。
フォレンジック調査・分析ツール「Maltego」
Maltegoは、サイバー空間内の複雑な調査プロセスを短縮するOSINT及びサイバー調査プラットフォームです。Maltegoは、様々なOSINTや外部データソースを組み合わせて、プラットフォーム内で検索ベースの予備調査、リンク分析、ソーシャルメディア情報のリアルタイム収集及びモニタリング、カスタマイズされたサービスを提供します。サイバー犯罪捜査に主に活用されるフォレンジック分析ツールであり、その他のデジタル調査、サイバーセキュリティ分析、データ可視化、ネットワーク分析、ソーシャルエンジニアリング攻撃の調査など様々な方面で活用されています。
MaltegoとCriminal IPのIPアドレス・ドメイン・脆弱性脅威インテリジェンスのAPI統合
Criminal IPは、世界中のIPアドレス及びドメイン情報を収集・分析した脅威インテリジェンスを検索エンジン、API、データセットなどの様々な形で提供します。今回、Maltegoとの統合により、Criminal IPのTIはMaltegoプラットフォーム内のデータの可視化と追跡、資産評価に活用される予定です。例えば、バナーデータを通じて露出されたAPIキー、トークン値、銀行の口座番号、ビットコインウォレットのアドレスなどの機密情報を識別するために活用できます。また、IPアドレスとドメイン間の関係性に加えて、CVE、資産の評判、ボットネット、コマンド及び制御サーバー(C2)、ドメインフィッシング情報などの包括的なデータを可視化し、IPアドレスとドメインの評判を評価し、潜在的な脅威の把握と迅速な対応に貢献します。
Maltegoに統合されたCriminal IP脅威インテリジェンスのデータ可視化サンプル
API統合の詳細
AI SPERAとCriminal IPについて
AI SPERAの「Criminal IP」は、グローバルリリース以降、現在150余国のユーザーを対象に安定的なサービスを提供しています。AWS、Azure、Snowflakeマーケットプレイスなどを通じてグローバル販路を確保する一方、Cisco(シスコ)、VirusTotal(ウイルストータル)、Sumo Logic(スモロジック)など、40余りのグローバルサイバーセキュリティ企業と戦略的提携を通じてグローバルネットワークを形成しています。また、攻撃対象領域管理ソリューション「Criminal IP ASM」と異常ユーザー検知システム「Criminal IP FDS」を発売し、企業や機関のグローバルセキュリティソリューション市場を拡大しています。最近では、マルウェア分析プラットフォーム「Hybrid Analysis」に脅威インインテリジェンスを統合しました。
Criminal IP
お問い合わせ
AI SPERAについて
[会社名] AI SPERA JAPAN Inc.(エイアイスペラ)
[設立] 2017年10月
[代表者] 代表取締役社長 姜 秉卓(カン・ビョンタク)
[所在地] 〒100-6005 東京都千代田区霞が関3丁目2-5 霞が関ビル5階
[事業内容] サイバーセキュリティ応用ソフトウェア開発・供給
[公式WEBサイト] https://www.criminalip.io/ja
[お問い合わせ] support@aispera.com