Criminal IP s’associe à Securonix pour intégrer son renseignement sur les menaces dans la plateforme ThreatQ. Cette collaboration permet aux entreprises d’ajouter des données externes sur les adresses IP à leurs processus existants, facilitant une analyse et une réaction plus rapides grâce à un contexte exploitable.
Différent des flux de renseignement classiques, Criminal IP offre une vue sur l’exposition des actifs et des infrastructures sur internet. L’ajout de ces informations dans ThreatQ apporte un contexte réel aux enquêtes sans perturber les opérations en cours.
ThreatQ rassemble et priorise les données de menaces issues de diverses sources. L’intégration de Criminal IP enrichit ces éléments avec des renseignements actualisés basés sur l’exposition, renforçant les processus d’enquête et de réponse sans complexité supplémentaire.
Enrichissement automatique des renseignements à grande échelle
Dans cet environnement unifié, les APIs de renseignement de Criminal IP enrichissent automatiquement les indicateurs IP entrants dans ThreatQ avec des données contextuelles comme le score de malveillance, la détection de VPN et de proxies, l’exposition à l’accès distant, les ports ouverts et les vulnérabilités connues.
Grâce au moteur d’orchestration de ThreatQ, les entreprises configurent des flux automatisés qui évaluent en continu les indicateurs face à la base de données de menaces de Criminal IP.
Cette approche maintient un contexte de menaces à jour sans intervention manuelle des analystes, accélérant le tri et assurant une priorisation cohérente.
Enquêtes en temps réel dans un espace de travail unifié
enabling unified visibility into enriched indicators and risk context
L’intégration donne accès au renseignement de Criminal IP directement dans l’interface de ThreatQ, permettant une validation en temps réel des activités IP suspectes sans changer d’outil. En associant les données d’exposition aux insights sur l’infrastructure, les équipes évaluent mieux les risques dans leurs flux habituels.
Les analystes effectuent des recherches Criminal IP à la demande depuis les vues détaillées des indicateurs ou les tableaux d’enquête, obtenant un contexte supplémentaire immédiatement.
Criminal IP améliore le graphe d’enquête de ThreatQ en dévoilant les liens entre adresses IP, infrastructures associées et activités d’attaque, aidant à saisir les connexions et schémas menaçants.
Priorisation et réponse pilotées par le renseignement
enabling automated ingestion and filtering of exposure-based IP intelligence directly into analysis workflows
L’ajout du renseignement de Criminal IP au cadre de notation de ThreatQ aligne l’évaluation des risques sur l’environnement opérationnel spécifique des organisations, permettant une priorisation précise et des décisions plus efficaces.
Les données enrichies s’affichent via des tableaux de bord, offrant une visibilité claire sur les tendances de malveillance, l’usage de VPN et la répartition des risques parmi les indicateurs.
Visibilité étendue grâce au renseignement sur l’exposition
Cette intégration met en lumière le rôle croissant du renseignement basé sur l’exposition dans l’analyse des menaces actuelles. Criminal IP surveille en continu les actifs exposés sur internet et les infrastructures IP, fournissant une visibilité unique au-delà des méthodes traditionnelles centrées sur les indicateurs.
« Cette intégration permet aux organisations d’importer la réputation et le renseignement sur l’exposition des IP directement dans la plateforme ThreatQ, accélérant l’analyse et la réponse tout au long du cycle d’enquête », déclare Byungtak Kang, PDG de Criminal IP. « En intégrant notre renseignement aux flux existants, les équipes de sécurité gagnent en visibilité et prennent des décisions mieux informées sans complexité opérationnelle accrue. »
« Cette collaboration renforce l’usage du renseignement IP aux étapes clés des enquêtes et des décisions », ajoute Scott Sampson, directeur des revenus de Securonix. « En combinant les capacités d’orchestration et de priorisation de ThreatQ aux données de menaces en temps réel de Criminal IP, les organisations accélèrent l’enrichissement, réduisent les tâches manuelles et se concentrent sur les menaces prioritaires. »