**Criminal IP**は、**Securonix**の**ThreatQ**と脅威インテリジェンスを統合し、組織が既存のワークフローに外部IPインテリジェンスを組み込めるようにします。この統合は、セキュリティチームがより実行可能なコンテキストで分析と対応を加速させることを支援するように設計されています。 従来のインテリジェンスフィードとは異なり、Criminal IPはインターネット全体でアセットとインフラストラクチャがどのように公開されているかについての可視性を提供します。このデータをThreatQに組み込むことで、組織は既存のプロセスを中断することなく、調査に実世界のコンテキストを組み込むことができます。 ThreatQは、複数のソースからの脅威データを一元化し、優先順位付けを行います。Criminal IPが統合されることで、組織は継続的に更新される公開状況に基づいたインテリジェンスでこのデータを強化し、複雑さを増すことなく調査および対応ワークフローを強化できます。 ## 大規模な自動インテリジェンス強化 統合された環境内で、Criminal IPの脅威インテリジェンスAPIは、悪意度スコアリング、VPNおよびプロキシ検出、リモートアクセス公開、オープンポート、既知の脆弱性などのコンテキストデータで、ThreatQへの着信IPインジケーターを自動的に強化します。 ThreatQのデータ駆動型オーケストレーションエンジンにより、組織はCriminal IPの脅威データベースに対して着信インジケーターを継続的に評価する自動ワークフローを構成できます。 これにより、手動のアナリスト作業を必要とせずに脅威コンテキストを最新の状態に保ち、迅速なトリアージとより一貫した優先順位付けをサポートします。 ## 統合ワークスペース内でのリアルタイム調査  この統合により、アナリストはThreatQインターフェース内でCriminal IPインテリジェンスに直接アクセスでき、ツールを切り替えることなく不審なIPアクティビティのリアルタイム検証が可能になります。公開状況データとインフラストラクチャレベルの洞察を組み合わせることで、チームは既存のワークフロー内でリスクをより効果的に評価できます。 アナリストは、インジケーターの詳細ビューまたは調査ボードから直接オンデマンドでCriminal IPルックアップを実行することもでき、アクティブな調査中に追加のコンテキストへの即時アクセスを提供します。 Criminal IPは、IPアドレス、関連するインフラストラクチャ、および攻撃アクティビティ間の関係を明らかにする by revealing relationships between IP addresses, associated infrastructure, and attack activity, ことでThreatQの調査グラフをさらに強化し、アナリストが脅威間の接続とパターンをより良く理解するのに役立ちます。 ## インテリジェンス主導の優先順位付けと対応  Criminal IPのインテリジェンスをThreatQのスコアリングフレームワークに統合することで、組織はリスク評価を特定の運用環境に合わせることができます。これにより、より正確な優先順位付けが可能になり、調査中のより効果的な意思決定がサポートされます。 強化されたデータはダッシュボードを通じて視覚化することもでき、悪意度トレンド、VPNの使用状況、インジケーター全体のリスク分布に関するより明確な可視性を提供します。 ## 公開状況インテリジェンスによる可視性の拡大 この統合は、現代の脅威分析における公開状況ベースのインテリジェンスの重要性の高まりを浮き彫りにしています。インターネットに面したアセットとIPインフラストラクチャを継続的に監視および分析することにより、Criminal IPは、従来のインジケーターベースのアプローチを超えた、差別化された可視性を提供します。 Criminal IPのCEOであるByungtak Kang氏は、「この統合により、組織はIPの評判と公開状況インテリジェンスをThreatQプラットフォームに直接持ち込むことができ、調査ライフサイクル全体での分析の高速化と効果的な対応をサポートします」と述べています。「既存のワークフローにインテリジェンスを統合することで、セキュリティチームは可視性を向上させ、運用上の複雑さを増すことなく、より情報に基づいた意思決定を行うことができます。」 Securonixの最高収益責任者であるScott Sampson氏は、「このコラボレーションは、調査と意思決定の重要なポイントにおけるIPインテリジェンスの役割を強化します」と述べています。「ThreatQのオーケストレーションおよび優先順位付け機能とCriminal IPのリアルタイム脅威データを組み合わせることで、組織は強化プロセスを加速し、手動のワークロードを削減し、環境内で最も関連性の高い脅威に集中できます。」 このパートナーシップを通じて、Criminal IPとSecuronixは、ThreatQプラットフォーム内で自動強化、ワークフローオーケストレーション、および正確な優先順位付けを統合することにより、セキュリティチームが脅威インテリジェンスをより効果的に運用できるようにします。