Cortex XSOAR: Süni İntellekt Təhlükəsizliyə Yeni Sərhədlər Gətirir

Süni İntellekt Təhlükəsizlikdə Yeni Dövr Açır

Criminal IP, süni intellektlə gücləndirilmiş təhlükə kəşfiyyat platforması, Palo Alto Networks’un məşhur Cortex XSOAR sisteminə inteqrasiya edildi. Bu birləşmə, təhlükəsizlik komandalarına real vaxtda daha geniş kontekst və avtomatlaşdırılmış çox mərhələli skan imkanları təqdim edərək, ənənəvi log-mərkəzli yanaşmaları geridə qoyur.

İnteqrasiyanın Əhəmiyyəti

Palo Alto Networks, qlobal kibertəhlükəsizlik sahəsində lider olaraq tanınır. Onun Cortex XSOAR platforması təhlükəsizlik əməliyyat mərkəzlərinin (SOC) avtomatlaşdırılması üçün əsas rol oynayır. Criminal IP-in əlavə edilməsi ilə istifadəçilər artıq şübhəli IP və domenləri yalnız statik reputasiya məlumatlarına əsasən deyil, həm də davranış siqnalları, infrastruktur əlaqələri və süni intellektlə idarə olunan təhlükə qiymətləndirmələri vasitəsilə analiz edə bilirlər.

Log-Mərkəzli Yanaşmanın Məhdudiyyətləri

Müasir SOC komandaları hər gün yüzlərlə siqnal ilə qarşılaşır. Ənənəvi metodlar statik reputasiya məlumatlarına əsaslandığından, portların açıq vəziyyəti, CVE əlaqələri, sertifikatların təkrar istifadəsi və DNS dəyişiklikləri kimi vacib detallar nəzərdən qaçırılır. Criminal IP bu boşluğu dolduraraq, qlobal internet üzərindəki aktivləri davamlı analiz edir və IP davranışı, domen fəaliyyəti, SSL/TLS məlumatları, port vəziyyətləri və daha çoxunu bir araya gətirir.

Avtomatlaşdırılmış Müdaxilələr

Cortex XSOAR platforması Criminal IP-in məlumatlarını avtomatik olaraq aktiv insidentlərə əlavə edə bilir. Bu proses, analitiklərə insidentin niyyətini və ciddiliyini daha dəqiq qiymətləndirmək imkanı verir. Criminal IP-in üç mərhələli skan prosesi, ilk baxışdan tam hücum səthinin analizinə qədər geniş bir spektrdə məlumat təqdim edir.

Süni İntellektin İnsanlara Təsiri

Bu inteqrasiya, təhlükəsizlik komandalarının iş yükünü azaldır, insidentlərin təsnifatını daha dəqiq edir və müdaxilə sürətini artırır. AI SPERA-nın CEO-su Byungtak Kang qeyd edir ki, bu addım süni intellektin kibertəhlükəsizlikdəki rolunun artdığını nümayiş etdirir. Criminal IP, təşkilatların tamamilə avtonom müdafiə strukturlarına keçidində əsas rol oynamağı hədəfləyir.

Gələcəyə Baxış

Criminal IP artıq Azure, AWS və Snowflake kimi platformalarda mövcuddur və Cisco, Fortinet, Tenable kimi 40-dan çox təhlükəsizlik satıcısı ilə inteqrasiyaya malikdir. Palo Alto Networks ilə əməkdaşlıq süni intellektin təhlükəsizlik əməliyyatlarında daha geniş istifadəsinə zəmin yaradır.