الصفحات
بحث
دمج Criminal IP مع IBM QRadar: ثورة في كشف التهديدات
الأمن السيبراني #أمن_سيبراني #IBM

دمج Criminal IP مع IBM QRadar: ثورة في كشف التهديدات

تاريخ النشر: آخر تحديث: 14 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
14 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أعلنت منصة Criminal IP، الرائدة في مجال استخبارات التهديدات القائمة على الذكاء الاصطناعي، رسمياً عن تكاملها مع نظامي IBM QRadar SIEM وQRadar SOAR. تهدف هذه الخطوة الاستراتيجية إلى دمج بيانات التهديدات الخارجية مباشرة في سير عمل الكشف والتحقيق والاستجابة لدى IBM، مما يمكن فرق الأمن من تحديد الأنشطة الضارة بسرعة أكبر وترتيب أولويات الاستجابة بفعالية عبر عمليات مركز عمليات الأمن (SOC).

رؤية فورية للتهديدات من سجلات جدار الحماية

يتيح دمج Criminal IP مع QRadar SIEM لفرق الأمن تحليل سجلات حركة مرور جدار الحماية وتقييم المخاطر المرتبطة بعناوين IP المتصلة بشكل تلقائي. يتم تحليل بيانات الحركة المحولة إلى IBM QRadar SIEM عبر واجهة برمجة تطبيقات Criminal IP وعكسها مباشرة داخل واجهة النظام.

يتم تصنيف عناوين IP المرصودة تلقائياً إلى مستويات مخاطر (عالية، متوسطة، أو منخفضة) بناءً على منظور استخبارات التهديدات. يسمح هذا لفرق SOC بتحديد العناوين عالية الخطورة بسرعة، ومراقبة الحركة الواردة والصادرة، وترتيب إجراءات الاستجابة مثل حظر الوصول أو التصعيد ضمن سير عمل QRadar المعتاد.

تحقيق تفاعلي دون مغادرة المنصة

بالإضافة إلى الرؤية عالية المستوى، يدعم هذا التكامل التحقيق السريع وفي السياق. يمكن للمحللين النقر بزر الماوس الأيمن على عناوين IP المعروضة في نشاط سجلات QRadar لفتح تقرير مفصل من Criminal IP.

توفر هذه التقارير سياقاً إضافياً يشمل مؤشرات التهديد، والسلوك التاريخي، وإشارات التعرض الخارجي، مما يمكن المحللين من التحقق من المخاطر والنوايا دون الحاجة للتبديل بين أدوات مختلفة. هذا التدفق الانسيابي للعمل يدعم اتخاذ قرارات أسرع خلال التحقيقات الحساسة للوقت.

توسيع الذكاء إلى عمليات الأتمتة (SOAR)

يمتد تكامل Criminal IP أيضاً ليشمل IBM QRadar SOAR لدعم إثراء التهديدات المؤتمت أثناء الاستجابة للحوادث. باستخدام كتيبات التشغيل المعدة مسبقاً (Playbooks)، يمكن تطبيق استخبارات Criminal IP على عناصر عناوين IP وURL، مع إرجاع نتائج الإثراء مباشرة إلى حالات SOAR كملاحظات حادثة.

يتضمن هذا التكامل كتيبين للتشغيل:

  • خدمة تهديدات IP: تثري عناصر عنوان IP بسياق تهديدات Criminal IP.
  • خدمة تهديدات URL: تجري عمليات مسح خفيفة أو كاملة للروابط وتعيد النتائج كملاحظات.

تعزيز الكشف والاستجابة بدعم الذكاء الاصطناعي

علق "بيونغتاك كانغ"، الرئيس التنفيذي لشركة AI SPERA المطورة للمنصة، بأن هذا التكامل يسلط الضوء على الأهمية المتزايدة للاستخبارات القائمة على التعرض في الوقت الفعلي في بيئات SOC الحديثة. ويؤكد تركيز المنصة على تحسين ثقة الكشف والكفاءة التشغيلية من خلال تكاملات عملية مدفوعة بالمعلومات الاستخباراتية.

من خلال دمج Criminal IP مع أنظمة IBM، يمكن للمؤسسات الجمع بين قدرات الارتباط والتحقيق لدى QRadar مع استخبارات التهديدات الخارجية الغنية بالسياق، مما يحسن دقة الكشف ويقلل دورات التحقيق دون إضافة تعقيدات تشغيلية.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##IBM ##CriminalIP ##تقنية

الأسئلة الشائعة

هو دمج لمنصة استخبارات التهديدات Criminal IP داخل بيئة IBM QRadar SIEM و SOAR لتحليل المخاطر وإثراء البيانات تلقائياً.

يتيح لهم تحليل سجلات جدار الحماية، وتقييم مخاطر عناوين IP، وأتمتة الاستجابة للتهديدات دون مغادرة واجهة QRadar.

يقوم النظام بتصنيف عناوين IP تلقائياً إلى ثلاثة مستويات من المخاطر: عالية، متوسطة، ومنخفضة.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!