**Criminal IP** está integrando sua inteligência de ameaças com o **ThreatQ** da **Securonix**, permitindo que as organizações incorporem inteligência de IP externa em seus fluxos de trabalho existentes. Essa integração foi projetada para ajudar as equipes de segurança a acelerar a análise e a resposta com um contexto mais acionável. Diferente dos feeds de inteligência tradicionais, o Criminal IP fornece visibilidade sobre como ativos e infraestrutura estão expostos na internet. Ao incorporar esses dados ao ThreatQ, as organizações podem incluir contexto do mundo real nas investigações sem interromper os processos existentes. O ThreatQ centraliza e prioriza dados de ameaças de várias fontes. Com o Criminal IP integrado, as organizações podem enriquecer esses dados com inteligência contínua baseada em exposição, fortalecendo os fluxos de trabalho de investigação e resposta sem complexidade adicional. ## Enriquecimento Automatizado de Inteligência em Escala Dentro do ambiente integrado, as APIs de inteligência de ameaças do Criminal IP enriquecem automaticamente os indicadores de IP recebidos no ThreatQ com dados contextuais, como pontuação de maliciosidade, detecção de VPN e proxy, exposição de acesso remoto, portas abertas e vulnerabilidades conhecidas. Alimentado pelo motor de orquestração baseado em dados do ThreatQ, as organizações podem configurar fluxos de trabalho automatizados que avaliam continuamente os indicadores recebidos contra o banco de dados de ameaças do Criminal IP. Isso garante que o contexto da ameaça permaneça atualizado sem exigir esforço manual do analista, apoiando uma triagem mais rápida e uma priorização mais consistente. ## Investigação em Tempo Real Dentro de um Espaço de Trabalho Unificado  A integração permite que os analistas acessem a inteligência do Criminal IP diretamente na interface do ThreatQ, possibilitando a validação em tempo real de atividades suspeitas de IP sem a necessidade de alternar entre ferramentas. Ao combinar dados de exposição com insights de nível de infraestrutura, as equipes podem avaliar o risco de forma mais eficaz dentro de seus fluxos de trabalho existentes. Os analistas também podem realizar consultas sob demanda ao Criminal IP diretamente das visualizações de detalhes de indicadores ou quadros de investigação, fornecendo acesso imediato a contexto adicional durante investigações ativas. O Criminal IP aprimora ainda mais o gráfico de investigação do ThreatQ, revelando relacionamentos entre endereços IP, infraestrutura associada e atividade de ataque, ajudando os analistas a entender melhor as conexões e os padrões entre as ameaças. ## Priorização e Resposta Orientadas por Inteligência  Ao integrar a inteligência do Criminal IP à estrutura de pontuação do ThreatQ, as organizações podem alinhar a avaliação de risco com seu ambiente operacional específico. Isso permite uma priorização mais precisa e apoia uma tomada de decisão mais eficaz durante as investigações. Os dados enriquecidos também podem ser visualizados por meio de painéis, fornecendo visibilidade mais clara sobre tendências de maliciosidade, uso de VPN e distribuição de risco entre os indicadores. ## Expandindo a Visibilidade com Inteligência de Exposição A integração destaca a crescente importância da inteligência baseada em exposição na análise moderna de ameaças. Ao monitorar e analisar continuamente ativos voltados para a internet e infraestrutura de IP, o Criminal IP fornece visibilidade diferenciada que vai além das abordagens tradicionais baseadas em indicadores. "Esta integração permite que as organizações tragam a reputação de IP e a inteligência de exposição diretamente para a plataforma ThreatQ, apoiando uma análise mais rápida e uma resposta mais eficaz durante todo o ciclo de vida da investigação", disse Byungtak Kang, CEO da Criminal IP. "Ao integrar nossa inteligência em fluxos de trabalho existentes, as equipes de segurança podem melhorar a visibilidade e tomar decisões mais informadas sem adicionar complexidade operacional." "Esta colaboração fortalece o papel da inteligência de IP em pontos críticos de investigação e tomada de decisão", disse Scott Sampson, Chief Revenue Officer da Securonix. "Ao combinar as capacidades de orquestração e priorização do ThreatQ com os dados de ameaças em tempo real do Criminal IP, as organizações podem acelerar os processos de enriquecimento, reduzir cargas de trabalho manuais e focar nas ameaças mais relevantes em seu ambiente." Através desta parceria, Criminal IP e Securonix permitem que as equipes de segurança operacionalizem a inteligência de ameaças de forma mais eficaz, integrando enriquecimento automatizado, orquestração de fluxo de trabalho e priorização precisa dentro da plataforma ThreatQ.