クリミナルIPとSecuronix ThreatQが連携し、脅威インテリジェンス業務を強化

Criminal IPはSecuronixと提携し、Criminal IPの脅威インテリジェンスをThreatQに統合することで、企業は外部IPインテリジェンスを既存のワークフローに組み込むことができ、セキュリティチームはより実用的なコンテキストで分析と対応を加速できます。

従来のインテリジェンスフィードとは異なり、Criminal IPはインターネット上で資産やインフラがどのように公開されているかを可視化します。このデータをThreatQに組み込むことで、組織は既存のプロセスを中断することなく、実世界のコンテキストを調査に組み込むことができます。

ThreatQは複数のソースからの脅威データを一元化し、優先順位を付けます。Criminal IPを統合することで、企業はこのデータを継続的に更新される暴露ベースのインテリジェンスで充実させることができ、複雑さを増すことなく調査と対応のワークフローを強化することができます。

Table of contents

規模に応じたインテリジェンスの自動強化
ThreatQワークフローへの犯罪IPインテリジェンスの統合
統一されたワークスペース内でのリアルタイム調査
インテリジェンス主導の優先順位付けとレスポンス
暴露インテリジェンスによる可視性の拡大
Criminal IPについて
Securonixについて

規模に応じたインテリジェンスの自動強化

統合環境では、Criminal IPの脅威インテリジェンスAPIが、ThreatQの受信IPインジケータを、悪意のスコアリング、VPNとプロキシの検出、リモートアクセスの暴露、オープンポート、既知の脆弱性などのコンテキストデータで自動的に強化します。

ThreatQのデータ駆動型オーケストレーションエンジンにより、組織はCriminal IPの脅威データベースに対して受信インジケータを継続的に評価する自動ワークフローを設定できます。

これにより、アナリストの手作業を必要とせずに脅威のコンテキストが最新に保たれ、より迅速なトリアージと一貫性のある優先順位付けが可能になります。

a.fl_button { background-color：#border：1px solid #3b59aa; color：#text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; margin：4px 2px; cursor: pointer; padding：12px 28px; } .fl_ad { background-color：#width: 95%; margin: 15px auto 15px auto; border-radius: 8px; border：1px solid #d6ddee; box-shadow: 2px 2px #728cb8; min-height: 200px; display: flex; align-items: center; } .fl_lef>a>img { margin-top: 0px !important; } .fl_rig>p { font-size: 16px; } .grad-text { background-image: linear-gradient(45deg, var(–dawn-red), var(–iris)54%, var(–aqua)); -webkit-text-fill-color: transparent; -webkit-background-clip: text; background-clip: text; } .fl_rig h2 { font-size: 18px!important; font-weight: 700; color：color: #333; line-height: 24px; font-family：font-family: Georgia, times new roman, Times, serif; display: block; text-align: left; margin-top: 0; } .fl_lef { display: inline-block; min-height: 150px; width: 25%; padding：10px 0 10px 10px; } .fl_rig { padding：10px; display: inline-block; min-height: 150px; width: 100%; vertical-align: top; } .fl_lef>a>img { border-radius: 8px; } .cz-news-title-right-area ul { padding-left: 0px; } @media screen and (max-width: 1200px) { .fl_ad { min-height: 184px; } .fl_rig>p { margin: 10p10px; } .fl_rig { padding：0 10px 10px 10px; width: 100%; } } @media screen and (max-width: 400px) { .cz-story-navigation ul li:first-child { padding-left: 6px; } .cz-story-navigation ul li:last-child { padding-right: 6px; } } }.

ThreatQワークフローへの犯罪IPインテリジェンスの統合

Criminal IPの暴露ベースの脅威インテリジェンスをThreatQに統合し、リアルタイムのコンテキストでIP指標を充実させます。

悪意のあるスコアリング、VPN/プロキシ検出、インフラストラクチャの洞察により分析を自動化し、統一されたワークフロー内で調査と対応を加速します。

犯罪IP統合の詳細

統一されたワークスペース内でのリアルタイム調査

Criminal IP intelligence integrated into the ThreatQ dashboard, enabling unified visibility into enriched indicators and risk context — ThreatQダッシュボードに統合された犯罪IPインテリジェンス（
）により、充実した指標とリスクコンテキストへの統合された可視性が可能になります。

この統合により、アナリストはThreatQインターフェイス内で直接Criminal IPインテリジェンスにアクセスできるようになり、ツールを切り替えることなく疑わしいIPアクティビティをリアルタイムで検証できるようになります。暴露データとインフラレベルの洞察を組み合わせることで、チームは既存のワークフローの中でより効果的にリスクを評価することができます。

アナリストはまた、オンデマンドでインジケーターの詳細ビューや調査ボードから直接Criminal IPの検索を実行することができ、アクティブな調査中に追加のコンテキストに即座にアクセスすることができます。

クリミナルIPは、IPアドレス、関連インフラ、攻撃活動の関係を明らかにすることで、ThreatQの調査グラフをさらに強化し、アナリストが脅威全体のつながりやパターンをよりよく理解できるようにします。

インテリジェンス主導の優先順位付けとレスポンス

Criminal IP enrichment integrated within the ThreatQ Orchestrator, enabling automated ingestion and filtering of exposure-based IP intelligence directly into analysis workflows — ThreatQ Orchestratorに統合されたCriminal IPエンリッチメント（
）により、暴露ベースのIPインテリジェンスを分析ワークフローに直接取り込み、フィルタリングすることができます。

クリミナルIPのインテリジェンスをThreatQのスコアリングフレームワークに統合することで、企業はリスク評価を特定の運用環境に合わせることができます。これにより、より正確な優先順位付けが可能になり、調査中により効果的な意思決定をサポートします。

また、充実したデータをダッシュボードで可視化することで、悪質性の傾向、VPNの利用状況、指標全体のリスク分布などをより明確に把握することができます。

暴露インテリジェンスによる可視性の拡大

この統合は、最新の脅威分析における暴露ベースのインテリジェンスの重要性の高まりを浮き彫りにしています。インターネットに面した資産とIPインフラストラクチャを継続的に監視および分析することで、Criminal IPは従来の指標ベースのアプローチを超える差別化された可視性を提供します。

「Criminal IPのCEOであるByungtak Kangは、「この統合により、組織はIPレピュテーションと暴露インテリジェンスをThreatQプラットフォームに直接取り込むことができ、調査ライフサイクル全体を通してより迅速な分析とより効果的な対応をサポートします。「当社のインテリジェンスを既存のワークフローに統合することで、セキュリティチームは運用を複雑にすることなく、可視性を向上させ、より多くの情報に基づいた意思決定を行うことができます。

「SecuronixのChief Revenue OfficerであるScott Sampsonは、次のように述べています。「このコラボレーションは、調査や意思決定の重要なポイントにおけるIPインテリジェンスの役割を強化します。「ThreatQのオーケストレーションと優先順位付け機能をCriminal IPのリアルタイム脅威データと組み合わせることで、企業はエンリッチメントプロセスを加速し、手作業を減らし、環境内の最も関連性の高い脅威に集中することができます。

このパートナーシップにより、Criminal IPとSecuronixは、自動化されたエンリッチメント、ワークフローオーケストレーション、およびThreatQプラットフォーム内での正確な優先順位付けを統合することで、セキュリティチームが脅威インテリジェンスをより効果的に運用できるようにします。

Criminal IPについて

Criminal IPは、AI SPERAが運営するサイバー脅威インテリジェンス・ソリューションであり、意思決定が可能なIPアドレスとドメインのレピュテーションデータを世界中のセキュリティチームに提供しています。

世界中のインターネットを継続的にスキャンすることで、Criminal IPは、悪意のある指標、既知の脆弱性、露出した資産、攻撃者の行動を網羅し、IP、ドメイン、URL、攻撃インフラにわたる脅威シグナルを集約し、文脈化します。

Criminal IPの使命は、攻撃者を出し抜くために必要なインテリジェンスを提供することで、組織にサイバー環境の真の可視性を与え、脅威の検知と対応を加速することです。詳細については、www.criminalip.io。

Securonixについて

Securonixは、Agentic AIを搭載した業界初の統合防御SIEMでセキュリティ運用を変革しています。そのクラウドネイティブなプラットフォームは、検知、調査、対応を一元化し、Sam、AI SOC Analyst、SOC向けの生産性ベースのAIオペレーティングモデルを実現します。Securonixは、企業がBreach ReadyとBoard Readyを実現できるよう支援し、説明可能で成果主導のセキュリティ運用を大規模に提供します。Gartner® Magic Quadrant™のSIEM部門でリーダー、Gartner Peer Insights™のCustomers’ Choiceに選ばれたSecuronixは、グローバル企業に信頼されるセキュリティ運用を提供します。詳細はwww.securonix.com。

Criminal IPがスポンサーとなり執筆しました。