ক্রিমিনাল আইপি (criminalip.io), AI-চালিত থ্রেট ইন্টেলিজেন্স এবং অ্যাটাক সারফেস ইন্টেলিজেন্স প্ল্যাটফর্ম, এখন IBM QRadar SIEM এবং QRadar SOAR-এর সাথে একীভূত।
ইন্টিগ্রেশন বাহ্যিক, আইপি-ভিত্তিক হুমকি বুদ্ধিমত্তা সরাসরি IBM QRadar-এর সনাক্তকরণ, তদন্ত এবং প্রতিক্রিয়া কর্মপ্রবাহের মধ্যে নিয়ে আসে, যা নিরাপত্তা দলগুলিকে দ্রুত দূষিত কার্যকলাপ সনাক্ত করতে এবং SOC অপারেশন জুড়ে প্রতিক্রিয়া ক্রিয়াকে আরও কার্যকরভাবে অগ্রাধিকার দিতে সক্ষম করে।
IBM QRadar ব্যাপকভাবে এন্টারপ্রাইজ এবং পাবলিক সেক্টর সংস্থাগুলির দ্বারা নিরাপত্তা পর্যবেক্ষণ, অটোমেশন এবং ঘটনার প্রতিক্রিয়ার জন্য একটি কেন্দ্রীয় প্ল্যাটফর্ম হিসাবে গৃহীত হয়।
QRadar SIEM-এ ক্রিমিনাল আইপি ইন্টেলিজেন্স এম্বেড করে এবং এটিকে SOAR ওয়ার্কফ্লোতে প্রসারিত করার মাধ্যমে, সংস্থাগুলি QRadar পরিবেশ ত্যাগ না করে সমগ্র ঘটনার জীবনচক্র জুড়ে বহিরাগত হুমকি প্রসঙ্গ প্রয়োগ করতে পারে।
ফায়ারওয়াল ট্রাফিক লগ থেকে রিয়েল-টাইম হুমকি দৃশ্যমানতা
ক্রিমিনাল আইপি কিউরাডার এসআইইএম ইন্টিগ্রেশনের সাথে, নিরাপত্তা দলগুলি ফায়ারওয়াল ট্র্যাফিক লগগুলি বিশ্লেষণ করতে পারে এবং স্বয়ংক্রিয়ভাবে আইপি ঠিকানাগুলি প্রেরণের সাথে সম্পর্কিত ঝুঁকি মূল্যায়ন করতে পারে।
IBM QRadar SIEM-এ ফরওয়ার্ড করা ট্রাফিক ডেটা ক্রিমিনাল IP API-এর মাধ্যমে বিশ্লেষণ করা হয় এবং সরাসরি SIEM ইন্টারফেসের ভিতরে প্রতিফলিত হয়।
পর্যবেক্ষিত IP ঠিকানাগুলি হুমকি বুদ্ধিমত্তার দৃষ্টিকোণ থেকে স্বয়ংক্রিয়ভাবে উচ্চ, মাঝারি বা নিম্ন ঝুঁকি স্তরে শ্রেণীবদ্ধ করা হয়।
এটি SOC টিমগুলিকে দ্রুত উচ্চ-ঝুঁকিপূর্ণ আইপি সনাক্ত করতে, অন্তর্মুখী এবং আউটবাউন্ড ট্র্যাফিক নিরীক্ষণ করতে এবং পরিচিত QRadar SIEM কর্মপ্রবাহের মধ্যে অ্যাক্সেস ব্লক করা বা বৃদ্ধির মতো প্রতিক্রিয়া ক্রিয়াগুলিকে অগ্রাধিকার দেয়৷
ক্রিমিনাল আইপির হুমকির বুদ্ধিমত্তার অ্যাক্সেস প্রয়োজন যাতে সক্রিয়ভাবে চিহ্নিত করা, বিশ্লেষণ করা এবং উদীয়মান হুমকির প্রতি সাড়া দেওয়া যায়।
AI এবং OSINT দ্বারা চালিত, এটি হুমকি স্কোরিং, খ্যাতি ডেটা এবং C2 সার্ভার এবং IOC থেকে শুরু করে IP, ডোমেন এবং ইউআরএল মাস্কিং পরিষেবা যেমন VPN, প্রক্সি এবং বেনামী VPN এর বিস্তৃত দূষিত সূচকের রিয়েল-টাইম সনাক্তকরণ ব্যবহার করে। এর API-প্রথম আর্কিটেকচার দৃশ্যমানতা, অটোমেশন এবং প্রতিক্রিয়াশীলতা বাড়াতে নিরাপত্তা কর্মপ্রবাহে নিরবচ্ছিন্ন একীকরণ নিশ্চিত করে।
আপনার ডেমো অনুরোধ
QRadar ছাড়াই ইন্টারেক্টিভ তদন্ত
উচ্চ-স্তরের দৃশ্যমানতার বাইরে, ইন্টিগ্রেশন দ্রুত, প্রেক্ষাপটে তদন্ত সমর্থন করে। বিশ্লেষকরা একটি বিস্তারিত ক্রিমিনাল আইপি রিপোর্ট খুলতে QRadar লগ অ্যাক্টিভিটিতে প্রদর্শিত একটি IP ঠিকানায় ডান-ক্লিক করতে পারেন।
এই প্রতিবেদনগুলি হুমকি সূচক, ঐতিহাসিক আচরণ এবং বাহ্যিক ঝুঁকির সংকেত সহ অতিরিক্ত প্রসঙ্গ সরবরাহ করে, যা বিশ্লেষকদের সরঞ্জাম পরিবর্তন না করে ঝুঁকি এবং অভিপ্রায় যাচাই করতে সক্ষম করে। এই সুবিন্যস্ত কর্মপ্রবাহ সময়-সংবেদনশীল তদন্তের সময় দ্রুত সিদ্ধান্ত গ্রহণকে সমর্থন করে।
QRadar SOAR ওয়ার্কফ্লোতে বুদ্ধিমত্তা প্রসারিত করা
ঘটনার প্রতিক্রিয়ার সময় স্বয়ংক্রিয় হুমকি সমৃদ্ধকরণকে সমর্থন করতে IBM QRadar SOAR-এর সাথে অপরাধমূলক আইপিও সংহত করা হয়েছে। পূর্ব-নির্মিত প্লেবুকগুলি ব্যবহার করে, অপরাধমূলক আইপি বুদ্ধিমত্তা আইপি ঠিকানা এবং URL আর্টিফ্যাক্টগুলিতে প্রয়োগ করা যেতে পারে, সমৃদ্ধকরণের ফলাফলগুলি সরাসরি SOAR ক্ষেত্রে আর্টিফ্যাক্ট হিট বা ঘটনার নোট হিসাবে ফিরে আসে।
এই ইন্টিগ্রেশনে দুটি প্লেবুক রয়েছে:
- ক্রিমিনাল আইপি: আইপি থ্রেট সার্ভিস – অপরাধী আইপি হুমকির প্রেক্ষাপটের সাথে আইপি অ্যাড্রেস আর্টিফ্যাক্টকে সমৃদ্ধ করে।
- ক্রিমিনাল আইপি: URL থ্রেট সার্ভিস – হালকা বা সম্পূর্ণ URL স্ক্যান করে এবং আর্টিফ্যাক্ট হিট বা ইভেন্ট নোট আকারে ফলাফল প্রদান করে।
SOAR ওয়ার্কফ্লোতে সরাসরি অপরাধমূলক IP হুমকি বুদ্ধিমত্তা এম্বেড করার মাধ্যমে, বিশ্লেষকরা ম্যানুয়াল লুকআপ কমাতে পারে এবং ঘটনাগুলিকে আরও দক্ষতার সাথে প্রতিক্রিয়া জানাতে পারে।
গোয়েন্দা-চালিত তদন্ত এবং প্রতিক্রিয়া অগ্রসর করা
IBM QRadar SIEM এবং SOAR-এর সাথে ক্রিমিনাল আইপি একীভূত করার মাধ্যমে, সংস্থাগুলি বাস্তব-বিশ্বের ইন্টারনেট এক্সপোজার থেকে প্রাপ্ত প্রসঙ্গ-সমৃদ্ধ বাহ্যিক হুমকি বুদ্ধিমত্তার সাথে QRadar-এর পারস্পরিক সম্পর্ক, তদন্ত এবং প্রতিক্রিয়া ক্ষমতাকে একত্রিত করতে পারে।
এই পদ্ধতিটি সনাক্তকরণের নির্ভুলতা উন্নত করে, সনাক্তকরণ চক্রকে সংক্ষিপ্ত করে এবং SOC অপারেশনগুলিতে প্রতিক্রিয়া অগ্রাধিকার বাড়ায়।
সতর্কতা ভলিউম বাড়তে থাকায়, ক্রিমিনাল আইপি QRadar ব্যবহারকারীদের অপারেশনাল জটিলতা যোগ না করে সরাসরি SIEM এবং SOAR ওয়ার্কফ্লোতে বহিরাগত হুমকির প্রসঙ্গ এনে দ্রুততর, আরও সচেতন সিদ্ধান্ত নিতে সাহায্য করে।
AI Spera-এর সিইও Byungtak Kang মন্তব্য করেছেন যে ইন্টিগ্রেশন আধুনিক SOC পরিবেশে রিয়েল-টাইম, এক্সপোজার-ভিত্তিক বুদ্ধিমত্তার ক্রমবর্ধমান গুরুত্ব তুলে ধরে এবং ব্যবহারিক, বুদ্ধিমত্তা-চালিত ইন্টিগ্রেশনের মাধ্যমে সনাক্তকরণের আত্মবিশ্বাস এবং অপারেশনাল দক্ষতার উন্নতিতে অপরাধী আইপি-এর ফোকাসকে আন্ডারলাইন করে।
অপরাধী আইপি সম্পর্কে
ক্রিমিনাল আইপি এআই হল নেতৃস্থানীয় সাইবার হুমকি গোয়েন্দা প্ল্যাটফর্ম যা SPERA দ্বারা তৈরি করা হয়েছে এবং বিশ্বব্যাপী 150 টিরও বেশি দেশে ব্যবহৃত হয়েছে। এটি নিরাপত্তা দলগুলিকে সক্রিয়ভাবে সনাক্তকরণ, বিশ্লেষণ এবং উদীয়মান হুমকিগুলির প্রতিক্রিয়া জানাতে প্রয়োজনীয় পদক্ষেপযোগ্য হুমকি বুদ্ধিমত্তা দিয়ে সজ্জিত করে।
AI এবং OSINT দ্বারা চালিত, এটি হুমকি স্কোরিং, খ্যাতি ডেটা এবং C2 সার্ভার এবং IOC থেকে শুরু করে IP, ডোমেন এবং ইউআরএল মাস্কিং পরিষেবা যেমন VPN, প্রক্সি এবং বেনামী VPN এর বিস্তৃত দূষিত সূচকের রিয়েল-টাইম সনাক্তকরণ ব্যবহার করে।
এর API-প্রথম আর্কিটেকচার দৃশ্যমানতা, স্বয়ংক্রিয়তা এবং প্রতিক্রিয়াশীলতা বাড়াতে নিরাপত্তা কর্মপ্রবাহে বিরামহীন একীকরণ নিশ্চিত করে।
ক্রিমিনাল আইপি দ্বারা স্পনসর এবং লিখিত.
