**Criminal IP** está integrando su inteligencia de amenazas con **ThreatQ** de **Securonix**, permitiendo a las organizaciones incorporar inteligencia de IP externa en sus flujos de trabajo existentes. Esta integración está diseñada para ayudar a los equipos de seguridad a acelerar el análisis y la respuesta con un contexto más accionable. A diferencia de los feeds de inteligencia tradicionales, Criminal IP proporciona visibilidad sobre cómo los activos y la infraestructura están expuestos en Internet. Al integrar estos datos en ThreatQ, las organizaciones pueden incorporar contexto del mundo real en las investigaciones sin interrumpir los procesos existentes. ThreatQ centraliza y prioriza los datos de amenazas de múltiples fuentes. Con la integración de Criminal IP, las organizaciones pueden enriquecer estos datos con inteligencia basada en la exposición, actualizada continuamente, fortaleciendo los flujos de trabajo de investigación y respuesta sin complejidad adicional. ## Enriquecimiento Automatizado de Inteligencia a Escala Dentro del entorno integrado, las APIs de inteligencia de amenazas de Criminal IP enriquecen automáticamente los indicadores de IP entrantes en ThreatQ con datos contextuales como puntuación de maliciousness, detección de VPN y proxy, exposición de acceso remoto, puertos abiertos y vulnerabilidades conocidas. Impulsado por el motor de orquestación basado en datos de ThreatQ, las organizaciones pueden configurar flujos de trabajo automatizados que evalúan continuamente los indicadores entrantes contra la base de datos de amenazas de Criminal IP. Esto asegura que el contexto de las amenazas permanezca actualizado sin requerir esfuerzo manual del analista, apoyando una priorización más rápida y consistente. ## Investigación en Tiempo Real Dentro de un Espacio de Trabajo Unificado  La integración permite a los analistas acceder a la inteligencia de Criminal IP directamente dentro de la interfaz de ThreatQ, permitiendo la validación en tiempo real de actividad de IP sospechosa sin cambiar de herramienta. Al combinar datos de exposición con información a nivel de infraestructura, los equipos pueden evaluar el riesgo de manera más efectiva dentro de sus flujos de trabajo existentes. Los analistas también pueden realizar búsquedas bajo demanda de Criminal IP directamente desde las vistas de detalle de indicadores o tableros de investigación, proporcionando acceso inmediato a contexto adicional durante investigaciones activas. Criminal IP mejora aún más el gráfico de investigación de ThreatQ al revelar relaciones entre direcciones IP, infraestructura asociada y actividad de ataque, ayudando a los analistas a comprender mejor las conexiones y patrones entre las amenazas. ## Priorización y Respuesta Basadas en Inteligencia  Al integrar la inteligencia de Criminal IP en el marco de puntuación de ThreatQ, las organizaciones pueden alinear la evaluación de riesgos con su entorno operativo específico. Esto permite una priorización más precisa y apoya una toma de decisiones más efectiva durante las investigaciones. Los datos enriquecidos también se pueden visualizar a través de paneles, proporcionando una visibilidad más clara de las tendencias de maliciousness, el uso de VPN y la distribución de riesgos entre los indicadores. ## Ampliando la Visibilidad con Inteligencia de Exposición La integración resalta la creciente importancia de la inteligencia basada en la exposición en el análisis de amenazas moderno. Al monitorear y analizar continuamente los activos expuestos a Internet y la infraestructura de IP, Criminal IP proporciona una visibilidad diferenciada que se extiende más allá de los enfoques tradicionales basados en indicadores. "Esta integración permite a las organizaciones llevar la reputación de IP y la inteligencia de exposición directamente a la plataforma ThreatQ, apoyando un análisis más rápido y una respuesta más efectiva a lo largo del ciclo de vida de la investigación", dijo Byungtak Kang, CEO de Criminal IP. "Al integrar nuestra inteligencia en los flujos de trabajo existentes, los equipos de seguridad pueden mejorar la visibilidad y tomar decisiones más informadas sin agregar complejidad operativa". "Esta colaboración fortalece el papel de la inteligencia de IP en puntos críticos de investigación y toma de decisiones", dijo Scott Sampson, Chief Revenue Officer de Securonix. "Al combinar las capacidades de orquestación y priorización de ThreatQ con los datos de amenazas en tiempo real de Criminal IP, las organizaciones pueden acelerar los procesos de enriquecimiento, reducir las cargas de trabajo manuales y centrarse en las amenazas más relevantes dentro de su entorno". A través de esta asociación, Criminal IP y Securonix permiten a los equipos de seguridad operacionalizar la inteligencia de amenazas de manera más efectiva al integrar el enriquecimiento automatizado, la orquestación de flujos de trabajo y la priorización precisa dentro de la plataforma ThreatQ.