**Criminal IP** intègre son renseignement sur les menaces avec **ThreatQ** de **Securonix**, permettant aux organisations d'intégrer le renseignement sur les adresses IP externes dans leurs flux de travail existants. Cette intégration est conçue pour aider les équipes de sécurité à accélérer l'analyse et la réponse grâce à un contexte plus exploitable. Contrairement aux flux de renseignement traditionnels, Criminal IP offre une visibilité sur la manière dont les actifs et l'infrastructure sont exposés sur Internet. En intégrant ces données dans ThreatQ, les organisations peuvent incorporer un contexte réel dans les investigations sans perturber les processus existants. ThreatQ centralise et priorise les données de menaces provenant de plusieurs sources. Avec l'intégration de Criminal IP, les organisations peuvent enrichir ces données avec un renseignement basé sur l'exposition, mis à jour en continu, renforçant ainsi les flux de travail d'investigation et de réponse sans complexité supplémentaire. ## Enrichissement automatisé du renseignement à grande échelle Dans l'environnement intégré, les API de renseignement sur les menaces de Criminal IP enrichissent automatiquement les indicateurs IP entrants dans ThreatQ avec des données contextuelles telles que le score de malveillance, la détection de VPN et de proxy, l'exposition à l'accès à distance, les ports ouverts et les vulnérabilités connues. Grâce au moteur d'orchestration axé sur les données de ThreatQ, les organisations peuvent configurer des flux de travail automatisés qui évaluent en permanence les indicateurs entrants par rapport à la base de données de menaces de Criminal IP. Cela garantit que le contexte des menaces reste à jour sans nécessiter d'effort d'analyste manuel, favorisant un triage plus rapide et une priorisation plus cohérente. ## Investigation en temps réel dans un espace de travail unifié  L'intégration permet aux analystes d'accéder au renseignement de Criminal IP directement dans l'interface ThreatQ, permettant la validation en temps réel de l'activité IP suspecte sans changer d'outil. En combinant les données d'exposition avec des informations au niveau de l'infrastructure, les équipes peuvent évaluer le risque plus efficacement dans leurs flux de travail existants. Les analystes peuvent également effectuer des recherches Criminal IP à la demande directement à partir des vues de détails des indicateurs ou des tableaux d'investigation, fournissant un accès immédiat à un contexte supplémentaire lors des investigations actives. Criminal IP améliore en outre le graphe d'investigation de ThreatQ en révélant les relations entre les adresses IP, l'infrastructure associée et l'activité d'attaque, aidant les analystes à mieux comprendre les connexions et les modèles entre les menaces. ## Priorisation et réponse basées sur le renseignement  En intégrant le renseignement de Criminal IP dans le cadre de notation de ThreatQ, les organisations peuvent aligner l'évaluation des risques sur leur environnement opérationnel spécifique. Cela permet une priorisation plus précise et soutient une prise de décision plus efficace pendant les investigations. Les données enrichies peuvent également être visualisées via des tableaux de bord, offrant une visibilité plus claire sur les tendances de malveillance, l'utilisation des VPN et la distribution des risques entre les indicateurs. ## Expansion de la visibilité avec le renseignement sur l'exposition L'intégration souligne l'importance croissante du renseignement basé sur l'exposition dans l'analyse moderne des menaces. En surveillant et en analysant en continu les actifs exposés sur Internet et l'infrastructure IP, Criminal IP offre une visibilité différenciée qui va au-delà des approches traditionnelles basées sur les indicateurs. « Cette intégration permet aux organisations d'apporter la réputation IP et le renseignement sur l'exposition directement dans la plateforme ThreatQ, favorisant une analyse plus rapide et une réponse plus efficace tout au long du cycle de vie de l'investigation », a déclaré Byungtak Kang, PDG de Criminal IP. « En intégrant notre renseignement dans les flux de travail existants, les équipes de sécurité peuvent améliorer la visibilité et prendre des décisions plus éclairées sans ajouter de complexité opérationnelle. » « Cette collaboration renforce le rôle du renseignement IP aux points critiques d'investigation et de prise de décision », a déclaré Scott Sampson, Chief Revenue Officer chez Securonix. « En combinant les capacités d'orchestration et de priorisation de ThreatQ avec les données de menaces en temps réel de Criminal IP, les organisations peuvent accélérer les processus d'enrichissement, réduire les charges de travail manuelles et se concentrer sur les menaces les plus pertinentes au sein de leur environnement. » Grâce à ce partenariat, Criminal IP et Securonix permettent aux équipes de sécurité d'opérationnaliser plus efficacement le renseignement sur les menaces en intégrant l'enrichissement automatisé, l'orchestration des flux de travail et une priorisation précise au sein de la plateforme ThreatQ.