AI SPERA Criminal IPはTorqと提携し、Criminal IPの脅威インテリジェンスをTorq AI SOCプラットフォームに統合しました。これにより、セキュリティチームはアラートやインシデントが発生した際、必要な背景情報をより迅速に把握できるようになります。.
さて、セキュリティオペレーションセンターは基本的にアラートに埋もれていますが、本当の問題はアラートが届いた後に現れる傾向があります。 アナリストは、あるIPアドレスやドメイン、あるいはインターネットに公開されている資産が、実際にリスクがあるものなのか、それとも単なるノイズに過ぎないのかを判断するためだけに、複数の脅威インテリジェンスツールを次々と確認せざるを得ないことがよくあります。その余分な遅れが調査を長引かせ、結果として判断が統一されないという混乱を招いてしまうのです。.
つまり、この新しい連携の根本的な考え方は、Criminal IPインテリジェンスをSOCの日常業務ワークフローに直接取り込むことで、そうした摩擦を取り除くことにあります。 インジケーターには、IPのレピュテーション、不審な活動の種類、フィッシングとの関連性、公開されているサービス、インフラの詳細、さらには既知の脆弱性といった情報が自動的に付加されます。これらはすべて、アナリストの手元に届く前に処理され、しかも非常に迅速に行われます。.
こちらもお読みください: AIセキュリティにおいて、実行時制御が重要な理由
また、このプラットフォームは、VPNの利用状況、匿名化サービス、ホスティングインフラのリスク、DNSのセキュリティ上の問題、およびインターネットに公開されている資産に関連するエクスプロイトの脆弱性も検出できます。情報が充実すると、その情報は Torq’のAIを活用したワークフローを活用し、インシデントの分類や、適切な対応策の決定を支援します。.
この動きは、サイバーセキュリティ分野におけるより広範な傾向を反映したものです。組織は、手動による調査から、自動化され、インテリジェンス主導のセキュリティ運用へと移行しつつあり、これにより、増え続けるアラートの量に遅れをとることなく対応できるようになっています。.


