Criminal IP X ThreatQ 平台集成 基于 AI 的威胁情报平台 Criminal IP 通过与 Securonix 的合作伙伴关系,启动了与 ThreatQ 平台的集成。 此次集成使组织能够在其现有的安全工作流程中直接利用 Criminal IP 提供的基于外部 IP 的威胁情报,使安全团队能够根据更具可操作性的上下文加速分析和应对。 与传统的威胁情报源不同,Criminal IP 提供对互联网上资产和基础设施「暴露状况」的可视性。 通过将这些数据集成到 ThreatQ 中,可以在不改变现有操作流程的情况下,将基于实际环境的上下文纳入调查。 ThreatQ 是一个集中和优先处理从多个来源收集的威胁数据的平台。此次集成将持续更新的「基于暴露」的威胁情报添加到其协调和分析工作流程中,支持更高级和快速的决策。 ■ 可扩展的情报自动丰富 在与 ThreatQ 的集成环境中,Criminal IP 的威胁情报 API 会自动为 ThreatQ 接收的 IP 指针提供上下文信息。 这包括恶意评分、VPN/代理检测、远程访问暴露状况、开放端口信息和已知漏洞信息等。 此外,ThreatQ 基于数据的协调功能使组织能够配置自动化工作流程,持续将接收到的指针与 Criminal IP 的威胁数据库进行交叉比对。 这使得无需分析师手动干预即可维持最新的威胁上下文,从而加速分类并提高优先级的一致性。 ■ 集成工作区中的即时调查 集成到 ThreatQ 仪表板中的 Criminal IP 情报提供丰富指针和风险上下文的集中可视性。 此次集成使分析师可以直接从 ThreatQ 接口访问 Criminal IP 的威胁情报,无需切换工具即可即时验证可疑的 IP 活动。 通过将外部暴露数据与基础设施级别的分析相结合,可以在现有工作流程中运行更准确的风险评估。 还可以从指针详细信息画面和调查板按需查找 Criminal IP 的信息。这为正在调查的事件提供了即时的额外上下文,支持快速决策。 此外,Criminal IP 扩展了 ThreatQ 的调查图功能,可视化 IP 地址之间的关系、相关基础设施和攻击活动的连接。这使分析师能够更直观地掌握威胁之间的关系和模式。 ■ 情报驱动的优先级和应对优化 通过将 Criminal IP 的威胁情报集成到 ThreatQ 的评分框架中,组织可以实现针对其操作环境量身定制的风险评估。 这使得优先级更加准确,并提高了调查过程中的决策品质。 丰富的数据也会在仪表板上可视化,提供对恶意趋势、VPN 使用情况和指针整体风险分布的直观理解。这使得对整体威胁格局的掌握更加清晰。 ■ 通过暴露情报扩展可视性 此次合作证明了「基于暴露的情报」在现代威胁分析中日益增长的重要性。 Criminal IP 持续监控和分析互联网上暴露的资产和 IP 基础设施,提供超越传统基于指针的方法的可视性。 这种扩展的视角使组织能够更准确地识别外部风险,加强检测能力,并提高其应对不断演变的威胁的能力。 ■ 日本网络攻击现状与威胁情报的重要性