Toransa, Amerikas Savienotās Valstis/Kalifornija, 2026. gada 1. maijs, CyberNewswire
Criminal IP sadarbojas ar Securonix, lai integrētu Criminal IP’s Threat Intelligence ThreatQ, ļaujot organizācijām iekļaut ārējo IP izlūkošanas informāciju savās esošajās darbplūsmās, palīdzot drošības komandām paātrināt analīzi un reaģēšanu, izmantojot efektīvāku kontekstu.
Atšķirībā no tradicionālajām izlūkošanas plūsmām, Criminal IP nodrošina pārskatāmību par to, kā aktīvi un infrastruktūra tiek atklāta internetā. Iegulstot šos datus ThreatQ, organizācijas var iekļaut izmeklēšanā reālo kontekstu, neizjaucot esošos procesus.
ThreatQ centralizē un piešķir prioritāti draudu datiem no vairākiem avotiem. Integrējot kriminālo IP, organizācijas var bagātināt šos datus ar pastāvīgi atjauninātu, uz atklātību balstītu izlūkdatu, pastiprinot izmeklēšanas un reaģēšanas darbplūsmas bez papildu sarežģītības.
Automatizēta izlūkošanas bagātināšana mērogā
Integrētajā vidē Criminal IP draudu izlūkošanas API automātiski bagātina ThreatQ ienākošos IP indikatorus ar kontekstuāliem datiem, piemēram, ļaunprātīgas rīcības novērtēšanu, VPN un starpniekservera noteikšanu, attālās piekļuves ekspozīciju, atvērtiem portiem un zināmām ievainojamībām.
Izmantojot ThreatQ datu vadīto orķestrēšanas dzinēju, organizācijas var konfigurēt automatizētas darbplūsmas, kas nepārtraukti novērtē ienākošos rādītājus, salīdzinot ar Criminal IP draudu datubāzi. Tas nodrošina, ka draudu konteksts paliek aktuāls, neprasot manuālas analītiķa pūles, atbalstot ātrāku šķirošanu un konsekventāku prioritāšu noteikšanu.
Reāllaika izmeklēšana vienotā darbvietā
Integrācija ļauj analītiķiem piekļūt noziedzīgajiem IP izlūkošanas datiem tieši ThreatQ interfeisā, ļaujot reāllaikā pārbaudīt aizdomīgas IP darbības, nepārslēdzot rīkus. Apvienojot iedarbības datus ar infrastruktūras līmeņa ieskatiem, komandas var efektīvāk novērtēt risku savās esošajās darbplūsmās.
Analītiķi pēc pieprasījuma var veikt arī kriminālo IP meklēšanu tieši no indikatoru detaļu skatiem vai izmeklēšanas paneļiem, nodrošinot tūlītēju piekļuvi papildu kontekstam aktīvās izmeklēšanas laikā.
Kriminālā IP vēl vairāk uzlabo ThreatQ izmeklēšanas grafiku, atklājot attiecības starp IP adresēm, saistīto infrastruktūru un uzbrukuma aktivitātēm, palīdzot analītiķiem labāk izprast draudu savienojumus un modeļus.
Uz izlūkošanu balstīta prioritāšu noteikšana un atbilde
Integrējot Criminal IP izlūkošanas informāciju ThreatQ vērtēšanas sistēmā, organizācijas var saskaņot riska novērtējumu ar savu konkrēto darbības vidi. Tas ļauj precīzāk noteikt prioritātes un atbalsta efektīvāku lēmumu pieņemšanu izmeklēšanas laikā.
Bagātinātus datus var arī vizualizēt, izmantojot informācijas paneļus, nodrošinot skaidrāku pārskatāmību par ļaunprātīgas rīcības tendencēm, VPN lietojumu un riska sadalījumu pa indikatoriem.
Redzamības paplašināšana, izmantojot ekspozīcijas informāciju
Integrācija uzsver uz ekspozīciju balstītas izlūkošanas pieaugošo nozīmi mūsdienu draudu analīzē. Nepārtraukti uzraugot un analizējot ar internetu pieejamos aktīvus un IP infrastruktūru, Criminal IP nodrošina diferencētu redzamību, kas pārsniedz tradicionālās uz indikatoriem balstītās pieejas.
“Šī integrācija ļauj organizācijām ievietot IP reputāciju un informācijas informāciju tieši ThreatQ platformā, atbalstot ātrāku analīzi un efektīvāku reakciju visā izmeklēšanas dzīves ciklā,” sacīja. Byungtak Kang, Criminal IP izpilddirektors. “Integrējot mūsu izlūkošanas informāciju esošajās darbplūsmās, drošības komandas var uzlabot redzamību un pieņemt pārdomātākus lēmumus, nepalielinot darbības sarežģītību.”
“Šī sadarbība stiprina IP izlūkdatu lomu kritiskajos izmeklēšanas un lēmumu pieņemšanas punktos,” sacīja Skots Sampsons, Securonix galvenais ieņēmumu dienesta vadītājs. “Apvienojot ThreatQ orķestrēšanas un prioritāšu noteikšanas iespējas ar Criminal IP reāllaika draudu datiem, organizācijas var paātrināt bagātināšanas procesus, samazināt manuālo darba slodzi un koncentrēties uz visatbilstošākajiem draudiem savā vidē.”
Izmantojot šo partnerību, Criminal IP un Securonix ļauj drošības komandām efektīvāk izmantot draudu izlūkošanu, ThreatQ platformā integrējot automatizētu bagātināšanu, darbplūsmas organizēšanu un precīzu prioritāšu noteikšanu.
Par noziedzīgo IP
Criminal IP ir kiberdraudu izlūkošanas risinājums, ko pārvalda AI SPERA, kas nodrošina lēmumu pieņemšanai gatavus IP adreses un domēna reputācijas datus drošības komandām visā pasaulē.
Nepārtraukti skenējot globālo internetu, Criminal IP apkopo un kontekstualizē draudu signālus IP, domēnos, vietrāžos URL un uzbrukuma infrastruktūrā, aptverot ļaunprātīgos rādītājus, zināmās ievainojamības, atklātos līdzekļus un uzbrucēju uzvedību.
Criminal IP misija ir nodrošināt organizācijām reālu redzamību viņu kibervidei un paātrināt draudu noteikšanu un reaģēšanu, nodrošinot izlūkdatus, kas nepieciešami, lai pārspētu uzbrucējus. Lai iegūtu papildinformāciju, lietotāji var apmeklēt www.criminalip.io.
Par Securonix
Securonix pārveido drošības operācijas ar nozarē pirmo vienoto aizsardzības SIEM ar Agentic AI, kas izveidots, lai pieņemtu lēmumus un rīkotos visā apdraudējuma dzīves ciklā, ievērojot cilvēka cilpā filozofiju. Tā mākoņdatošanas platforma apvieno noteikšanu, izmeklēšanu un reaģēšanu, vienlaikus ļaujot Semam, AI SOC analītiķim, un uz produktivitāti balstītu SOC AI darbības modeli, lai organizācijas varētu izmērīt un pārvaldīt AI, pamatojoties uz tā sniegto analītiķu darbu. Palīdzot uzņēmumiem kļūt gataviem pārkāpumiem un valdei, Securonix nodrošina atbildīgas, uz rezultātu orientētas drošības darbības plašā mērogā. Securonix, kas atzīts par SIEM Gartner Magic Quadrant līderi un Gartner Peer Insights klientu izvēli, Securonix nodrošina uzticamas drošības darbības globāliem uzņēmumiem. Vairāk par lietojumiem var uzzināt vietnē www.securonix.com.
Sazināties
Maikls Sena
Krimināls IP
[email protected]
