**Criminal IP** integriert seine Threat Intelligence mit **Securonix**' **ThreatQ**, wodurch Organisationen externe IP-Intelligenz in ihre bestehenden Workflows einbinden können. Diese Integration soll Sicherheitsteams helfen, Analyse und Reaktion mit umsetzbareren Kontexten zu beschleunigen. Im Gegensatz zu traditionellen Intelligence-Feeds bietet Criminal IP Einblicke in die Exposition von Assets und Infrastrukturen im Internet. Durch die Einbettung dieser Daten in ThreatQ können Organisationen reale Kontexte in ihre Untersuchungen einbeziehen, ohne bestehende Prozesse zu stören. ThreatQ zentralisiert und priorisiert Bedrohungsdaten aus mehreren Quellen. Mit der integrierten Criminal IP können Organisationen diese Daten mit kontinuierlich aktualisierten, expositionsbasierten Informationen anreichern, was die Untersuchungs- und Reaktionsworkflows stärkt, ohne zusätzliche Komplexität zu erzeugen. ## Automatisierte Anreicherung von Intelligenz im großen Maßstab Innerhalb der integrierten Umgebung reichern die Threat Intelligence APIs von Criminal IP eingehende IP-Indikatoren in ThreatQ automatisch mit Kontextdaten an, wie z. B. Bösartigkeitsbewertungen, VPN- und Proxy-Erkennung, Remote-Zugriffsexposition, offene Ports und bekannte Schwachstellen. Angetrieben von der datengesteuerten Orchestrierungs-Engine von ThreatQ können Organisationen automatisierte Workflows konfigurieren, die eingehende Indikatoren kontinuierlich mit der Threat-Datenbank von Criminal IP abgleichen. Dies stellt sicher, dass der Bedrohungskontext aktuell bleibt, ohne dass manuelle Analystenarbeit erforderlich ist, und unterstützt eine schnellere Triage und eine konsistentere Priorisierung. ## Echtzeit-Untersuchung in einem einheitlichen Arbeitsbereich  Die Integration ermöglicht es Analysten, direkt über die ThreatQ-Oberfläche auf Criminal IP-Intelligenz zuzugreifen, was eine Echtzeit-Validierung verdächtiger IP-Aktivitäten ohne Werkzeugwechsel ermöglicht. Durch die Kombination von Expositionsdaten mit Infrastruktur-basierten Einblicken können Teams Risiken in ihren bestehenden Workflows effektiver bewerten. Analysten können auch On-Demand-Abfragen bei Criminal IP direkt aus den Detailansichten von Indikatoren oder Untersuchungstafeln durchführen und so während aktiver Untersuchungen sofort auf zusätzliche Kontexte zugreifen. Criminal IP erweitert den Untersuchungsgraphen von ThreatQ weiter, indem es Beziehungen zwischen IP-Adressen, zugehöriger Infrastruktur und Angriffsaktivitäten aufdeckt, was Analysten hilft, Verbindungen und Muster bei Bedrohungen besser zu verstehen. ## Intelligenzgesteuerte Priorisierung und Reaktion  Durch die Integration der Criminal IP-Intelligenz in das Scoring-Framework von ThreatQ können Organisationen die Risikobewertung an ihre spezifische Betriebsumgebung anpassen. Dies ermöglicht eine präzisere Priorisierung und unterstützt eine effektivere Entscheidungsfindung während der Untersuchungen. Angereicherte Daten können auch über Dashboards visualisiert werden, was eine klarere Sicht auf Trends bei Bösartigkeit, VPN-Nutzung und Risikoverteilung über Indikatoren hinweg bietet. ## Erweiterte Sichtbarkeit mit Expositions-Intelligenz Die Integration unterstreicht die wachsende Bedeutung von expositionsbasierter Intelligenz in der modernen Bedrohungsanalyse. Durch kontinuierliche Überwachung und Analyse von internetfähigen Assets und IP-Infrastrukturen bietet Criminal IP eine differenzierte Sichtbarkeit, die über traditionelle indikatorbasierte Ansätze hinausgeht. „Diese Integration ermöglicht es Organisationen, IP-Reputations- und Expositions-Intelligenz direkt in die ThreatQ-Plattform zu bringen und unterstützt schnellere Analysen und effektivere Reaktionen während des gesamten Untersuchungszyklus“, sagte Byungtak Kang, CEO von Criminal IP. „Durch die Integration unserer Intelligenz in bestehende Workflows können Sicherheitsteams die Sichtbarkeit verbessern und fundiertere Entscheidungen treffen, ohne die betriebliche Komplexität zu erhöhen.“ „Diese Zusammenarbeit stärkt die Rolle von IP-Intelligenz an kritischen Punkten der Untersuchung und Entscheidungsfindung“, sagte Scott Sampson, Chief Revenue Officer bei Securonix. „Durch die Kombination der Orchestrierungs- und Priorisierungsfähigkeiten von ThreatQ mit den Echtzeit-Bedrohungsdaten von Criminal IP können Organisationen die Anreicherungsprozesse beschleunigen, manuelle Arbeitslasten reduzieren und sich auf die relevantesten Bedrohungen in ihrer Umgebung konzentrieren.“ Durch diese Partnerschaft ermöglichen Criminal IP und Securonix Sicherheitsteams, Threat Intelligence effektiver zu operationalisieren, indem sie automatisierte Anreicherung, Workflow-Orchestrierung und präzise Priorisierung innerhalb der ThreatQ-Plattform integrieren.