犯罪知財と Securonix ThreatQ のパートナーが脅威インテリジェンス運用を強化

Criminal IP は Securonix と提携して、Criminal IP の脅威インテリジェンスを ThreatQ に統合します。これにより、組織は外部の IP インテリジェンスを既存のワークフローに組み込むことができ、セキュリティ チームがより実用的なコンテキストで分析と対応を加速できるようになります。

従来のインテリジェンス フィードとは異なり、Criminal IP は、資産とインフラストラクチャがインターネット上でどのように公開されているかを可視化します。このデータを ThreatQ に埋め込むことで、組織は既存のプロセスを中断することなく、現実世界のコンテキストを調査に組み込むことができます。

ThreatQ は、複数のソースからの脅威データを一元化し、優先順位を付けます。犯罪知的財産を統合すると、組織は継続的に更新される暴露ベースのインテリジェンスでこのデータを強化し、複雑さを増すことなく調査と対応のワークフローを強化できます。

大規模な自動インテリジェンス強化

統合環境内では、Criminal IP の脅威インテリジェンス API が、悪意のスコアリング、VPN とプロキシの検出、リモート アクセスの露出、オープン ポート、既知の脆弱性などのコンテキスト データを使用して、ThreatQ の受信 IP インジケーターを自動的に強化します。

ThreatQ のデータドリブン オーケストレーション エンジンを活用することで、組織は、Criminal IP の脅威データベースに対して受信指標を継続的に評価する自動化されたワークフローを構成できます。

これにより、アナリストによる手動の作業を必要とせずに脅威コンテキストが最新の状態に保たれ、より迅速なトリアージとより一貫した優先順位付けがサポートされます。

統合ワークスペース内でのリアルタイム調査

この統合により、アナリストは ThreatQ インターフェイス内で直接犯罪 IP インテリジェンスにアクセスできるようになり、ツールを切り替えることなく、疑わしい IP アクティビティをリアルタイムで検証できるようになります。暴露データとインフラストラクチャ レベルの分析情報を組み合わせることで、チームは既存のワークフロー内でリスクをより効果的に評価できます。

アナリストは、指標の詳細ビューや調査委員会から直接オンデマンドの犯罪 IP ルックアップを実行することもできるため、アクティブな調査中に追加のコンテキストに即座にアクセスできます。

Criminal IP は、IP アドレス、関連インフラストラクチャ、攻撃アクティビティ間の関係を明らかにすることで、ThreatQ の調査グラフをさらに強化し、アナリストが脅威全体のつながりとパターンをより深く理解できるようにします。

インテリジェンスに基づいた優先順位付けと対応

Criminal IP のインテリジェンスを ThreatQ のスコアリング フレームワークに統合することで、組織はリスク評価を特定の運用環境に合わせて調整できます。これにより、より正確な優先順位付けが可能になり、調査中のより効果的な意思決定がサポートされます。

強化されたデータはダッシュボードを通じて視覚化することもでき、悪意の傾向、VPN の使用状況、指標間のリスク分散をより明確に把握できます。

露出インテリジェンスによる可視性の拡大

この統合は、現代の脅威分析におけるエクスポージャーベースのインテリジェンスの重要性の増大を浮き彫りにします。 Criminal IP は、インターネットに接続された資産と IP インフラストラクチャを継続的に監視および分析することで、従来の指標ベースのアプローチを超えた差別化された可視性を提供します。

Criminal IP の CEO、Byungtak Kang 氏は次のように述べています。「この統合により、組織は IP の評判と暴露に関するインテリジェンスを ThreatQ プラットフォームに直接取り込むことができ、捜査ライフサイクル全体を通じてより迅速な分析とより効果的な対応がサポートされます。」 「当社のインテリジェンスを既存のワークフローに統合することで、セキュリティ チームは運用を複雑にすることなく可視性を向上させ、より多くの情報に基づいた意思決定を行うことができます。」

「この提携により、調査と意思決定の重要なポイントにおける知財インテリジェンスの役割が強化されます」と Securonix の最高収益責任者の Scott Sampson 氏は述べています。 「ThreatQ のオーケストレーション機能と優先順位付け機能を Criminal IP のリアルタイム脅威データと組み合わせることで、組織はエンリッチメント プロセスを加速し、手動ワークロードを削減し、環境内で最も関連性の高い脅威に集中できます。」

このパートナーシップを通じて、Criminal IP と Securonix により、自動強化、ワークフロー オーケストレーション、正確な優先順位付けを ThreatQ プラットフォーム内に統合することで、セキュリティ チームが脅威インテリジェンスをより効果的に運用できるようになります。

犯罪者知的財産について

Criminal IP は、AI SPERA が運営するサイバー脅威インテリジェンス ソリューションであり、意思決定に必要な IP アドレスとドメイン レピュテーション データを世界中のセキュリティ チームに提供します。

Criminal IP は、グローバル インターネットを継続的にスキャンすることで、IP、ドメイン、URL、攻撃インフラストラクチャにわたる脅威シグナルを集約して状況に応じて解釈し、悪意のある兆候、既知の脆弱性、公開された資産、攻撃者の行動をカバーします。

Criminal IP の使命は、攻撃者の裏をかくために必要なインテリジェンスを提供することで、組織にサイバー環境の実際の可視性を提供し、脅威の検出と対応を加速することです。詳細については、www.criminalip.io をご覧ください。

Securonix について

Securonix は、業界初の Agentic AI を備えた統合防御 SIEM によってセキュリティ運用を変革しています。この統合防御 SIEM は、人間参加型の哲学に基づいて脅威のライフサイクル全体にわたって決定し、行動するように構築されています。そのクラウドネイティブ プラットフォームは、検出、調査、対応を統合すると同時に、AI SOC アナリストのサムと SOC の生産性ベースの AI オペレーティング モデルを有効にし、組織が提供するアナリストの作業によって AI を測定し、管理できるようにします。 Securonix は、企業が侵害に備え、取締役会に対応できるよう支援し、責任ある結果重視のセキュリティ運用を大規模に提供します。 Gartner® Magic Quadrant™ for SIEM のリーダーとして認められ、Gartner Peer Insights™ によって顧客の選択に選ばれた Securonix は、グローバル企業に信頼できるセキュリティ運用を提供します。詳細については、www.securonix.com をご覧ください。

Criminal IP によって後援および執筆されています。