Criminal IP integriert Threat Intelligence in Securonix ThreatQ

Zusammenfassung

Der Bedrohungsdaten-Anbieter Criminal IP geht eine Partnerschaft mit Securonix ein und integriert seine Threat Intelligence in die Plattform ThreatQ. Ziel der Zusammenarbeit ist es, externe IP-Informationen in bestehende Arbeitsabläufe von Sicherheitsteams einzubinden, ohne deren Prozesse zu unterbrechen. ThreatQ bündelt und priorisiert Bedrohungsdaten aus verschiedenen Quellen; durch die Anbindung von Criminal IP lassen sich diese Daten mit kontinuierlich aktualisierten, exposure-basierten Informationen anreichern. Anders als klassische Intelligence-Feeds liefert Criminal IP nach eigenen Angaben Einblick darin, wie Systeme und Infrastruktur im Internet exponiert sind. In der integrierten Umgebung reichern die Threat-Intelligence-APIs von Criminal IP eingehende IP-Indikatoren in ThreatQ automatisch mit Kontextdaten an – darunter eine Bewertung der Schädlichkeit, Erkennung von VPN und Proxy, exponierter Fernzugriff, offene Ports und bekannte Schwachstellen. Über die datengetriebene Orchestrierungs-Engine von ThreatQ können Organisationen automatisierte Workflows einrichten, die eingehende Indikatoren fortlaufend gegen die Bedrohungsdatenbank von Criminal IP abgleichen. So bleibt der Bedrohungskontext aktuell, ohne dass Analysten manuell eingreifen müssen, was eine schnellere Ersteinschätzung und eine konsistentere Priorisierung unterstützt.

Im Mittelpunkt der Integration steht die automatische Anreicherung eingehender IP-Indikatoren. Die Threat-Intelligence-APIs von Criminal IP ergänzen diese in ThreatQ um Kontextinformationen wie eine Bewertung der Schädlichkeit, die Erkennung von VPN und Proxy, exponierten Fernzugriff, offene Ports und bekannte Schwachstellen. Analysten erhalten Zugriff auf diese Daten direkt in der ThreatQ-Oberfläche und können verdächtige IP-Aktivität in Echtzeit prüfen, ohne das Werkzeug zu wechseln.

Darüber hinaus lassen sich Abfragen bei Criminal IP bei Bedarf direkt aus den Detailansichten zu Indikatoren oder aus den Untersuchungs-Boards heraus starten. Das verschafft Analysten während laufender Untersuchungen unmittelbar zusätzlichen Kontext. Criminal IP erweitert zudem den Untersuchungsgraphen von ThreatQ, indem es Beziehungen zwischen IP-Adressen, zugehöriger Infrastruktur und Angriffsaktivität sichtbar macht.

Durch die Einbindung in das Scoring-Framework von ThreatQ können Organisationen die Risikobewertung an ihre jeweilige Einsatzumgebung anpassen. Angereicherte Daten lassen sich außerdem über Dashboards visualisieren, die Trends bei der Schädlichkeit, die VPN-Nutzung und die Risikoverteilung über die Indikatoren hinweg darstellen.

„Diese Integration ermöglicht es Organisationen, Informationen zur IP-Reputation und zur Exponierung direkt in die ThreatQ-Plattform zu bringen, und unterstützt so eine schnellere Analyse und wirksamere Reaktion über den gesamten Untersuchungszyklus hinweg“, sagte Byungtak Kang, CEO von Criminal IP. Durch die Einbindung in bestehende Workflows könnten Sicherheitsteams ihre Sichtbarkeit verbessern und fundiertere Entscheidungen treffen, ohne den betrieblichen Aufwand zu erhöhen.

„Diese Zusammenarbeit stärkt die Rolle von IP-Informationen an entscheidenden Punkten der Untersuchung und Entscheidungsfindung“, sagte Scott Sampson, Chief Revenue Officer bei Securonix. Durch die Kombination der Orchestrierungs- und Priorisierungsfähigkeiten von ThreatQ mit den Echtzeit-Bedrohungsdaten von Criminal IP könnten Organisationen Anreicherungsprozesse beschleunigen, manuelle Arbeitslasten verringern und sich auf die relevantesten Bedrohungen in ihrer Umgebung konzentrieren.

Criminal IP ist eine von AI SPERA betriebene Lösung für Cyber Threat Intelligence, die Sicherheitsteams Reputationsdaten zu IP-Adressen und Domains bereitstellt. Durch kontinuierliches Scannen des Internets aggregiert und kontextualisiert der Dienst Bedrohungssignale zu IPs, Domains, URLs und Angriffsinfrastruktur und erfasst dabei schädliche Indikatoren, bekannte Schwachstellen, exponierte Systeme und das Verhalten von Angreifern. Der Beitrag wurde von Criminal IP gesponsert und verfasst.

Criminal IP integriert Threat Intelligence in Securonix ThreatQ

Ähnliche Artikel

Neueste Artikel