AI SPERAがフォーティネット( Fortinet )のセキュリティオーケストレーション自動化対応プラットフォームである「FortiSOAR」との連動のためのCriminal IPコネクターを公式リリースしました。Fortinetは、グローバルセキュリティ機器およびソリューション企業であり、FortiSOARは、複数のセキュリティプラットフォームの統合や、脅威の検知・インシデント対応を自動化するセキュリティ運用ハブとして広く利用されています。今回の連携により、Criminal IPの脅威インテリジェンスデータをFortiSOARのプレイブック内で自動的に照会・分析できるようになり、セキュリティチームの対応速度と効率が大幅に向上します。
▶FortiSOARコンテンツハブ:Criminal IPコネクターを確認する◀
自動化された脅威インテリジェンス、セキュリティ運用効率の最大化
Criminal IPの脅威インテリジェンスは、IPアドレス、ドメイン、URLベースでFortiSOAR環境にリアルタイム提供されます。これにより、手動で行っていた脅威情報の確認作業を自動化できます。セキュリティアナリストは、FortiSOARの事前構築されたプレイブックを使用して、疑わしいIP、ドメイン、URLのレピュテーション確認を行い、AIベースの分析結果、リスクスコア、悪意の有無などを即座に確認できます。これにより、手動調査にかかる時間を短縮し、分析の疲労を軽減し、迅速かつ正確な対応を可能にします。
▶ Fortinet x Criminal IP 統合の詳細を見る ◀
Criminal IPコネクターの主な機能
- 悪意のあるIPアドレスのリアルタイム照会
- FortiSOAR内で検出されたIPアドレスは、Criminal IP APIを通じて自動的に分析され、リスクスコア、悪用履歴、C2かどうかなどの詳細情報が事件ケースに自動的に連動されます。
- ドメインベースの脅威情報強化
- 疑わしいドメインを調査する際、事前に作成されたプレイブックを通じてCriminal IPのドメインインテリジェンスデータを自動照会し、危険度分析結果を収集します。
- 悪質URL検出の自動化
- 分析対象URLをCriminal IPに自動提出し、リアルタイムで評判を確認します。結果はFortiSOARのインシデント管理システムに自動的に登録されます。
今回のフォーティネットとの提携により、Criminal IPは、セキュリティ環境における脅威インテリジェンスの自動化をさらに拡張することができます。FortiSOARのユーザーは、事前定義されたプレイブックと統合されたCriminal IPのデータにより、脅威の検知と対応のスピードを大幅に向上させることができ、AIベースのリアルタイムの脅威分析情報により、セキュリティ戦略の精度を高めることができます。
▶ Fortinet X Criminal IP統合ソリューションの資料を確認する ◀
Criminal IP脅威インテリジェンスは、攻撃対象領域管理、異常ユーザー検知、フィッシング検知、ハッキンググループの動向把握など、様々なセキュリティ分野で活用されます。製品に関するお問い合わせやトライアルのお申し込みは、以下のリンクをご参照ください。
