Criminal IP 透過與 ThreatQ 平台整合強化威脅情報營運
基於 AI 的威脅情報平台 Criminal IP 已與 ThreatQ 合作,將其基於外部 IP 的威脅情報整合到現有的安全工作流程中,加速威脅分析和應對。
📋 文章處理履歷
- 📰 發表: 2026年5月11日 18:00
- 🔍 收集: 2026年5月11日 09:31
- 🤖 AI分析完成: 2026年5月11日 10:04(收集後32分鐘)
Criminal IP X ThreatQ 平台整合
基於 AI 的威脅情報平台 Criminal IP 透過與 Securonix 的合作夥伴關係,啟動了與 ThreatQ 平台的整合。
此次整合使組織能夠在其現有的安全工作流程中直接利用 Criminal IP 提供的基於外部 IP 的威脅情報,使安全團隊能夠根據更具可操作性的上下文加速分析和應對。
與傳統的威脅情報源不同,Criminal IP 提供對網際網路上資產和基礎設施「暴露狀況」的可視性。
透過將這些數據整合到 ThreatQ 中,可以在不改變現有操作流程的情況下,將基於實際環境的上下文納入調查。
ThreatQ 是一個集中和優先處理從多個來源收集的威脅數據的平台。此次整合將持續更新的「基於暴露」的威脅情報添加到其協調和分析工作流程中,支援更高級和快速的決策。
■ 可擴展的情報自動豐富
在與 ThreatQ 的整合環境中,Criminal IP 的威脅情報 API 會自動為 ThreatQ 接收的 IP 指標提供上下文資訊。
這包括惡意評分、VPN/代理檢測、遠端存取暴露狀況、開放埠資訊和已知漏洞資訊等。
此外,ThreatQ 基於數據的協調功能使組織能夠配置自動化工作流程,持續將接收到的指標與 Criminal IP 的威脅資料庫進行交叉比對。
這使得無需分析師手動干預即可維持最新的威脅上下文,從而加速分類並提高優先級的一致性。
■ 整合工作區中的即時調查
整合到 ThreatQ 儀表板中的 Criminal IP 情報提供豐富指標和風險上下文的集中可視性。
此次整合使分析師可以直接從 ThreatQ 介面存取 Criminal IP 的威脅情報,無需切換工具即可即時驗證可疑的 IP 活動。
透過將外部暴露數據與基礎設施級別的分析相結合,可以在現有工作流程中執行更準確的風險評估。
還可以從指標詳細資訊畫面和調查板按需查詢 Criminal IP 的資訊。這為正在調查的事件提供了即時的額外上下文,支援快速決策。
此外,Criminal IP 擴展了 ThreatQ 的調查圖功能,可視化 IP 位址之間的關係、相關基礎設施和攻擊活動的連接。這使分析師能夠更直觀地掌握威脅之間的關係和模式。
■ 情報驅動的優先級和應對優化
透過將 Criminal IP 的威脅情報整合到 ThreatQ 的評分框架中,組織可以實現針對其操作環境量身定制的風險評估。
這使得優先級更加準確,並提高了調查過程中的決策品質。
豐富的數據也會在儀表板上可視化,提供對惡意趨勢、VPN 使用情況和指標整體風險分佈的直觀理解。這使得對整體威脅格局的掌握更加清晰。
■ 透過暴露情報擴展可視性
此次合作證明了「基於暴露的情報」在現代威脅分析中日益增長的重要性。
Criminal IP 持續監控和分析網際網路上暴露的資產和 IP 基礎設施,提供超越傳統基於指標的方法的可視性。
這種擴展的視角使組織能夠更準確地識別外部風險,加強檢測能力,並提高其應對不斷演變的威脅的能力。
■ 日本網路攻擊現狀與威脅情報的重要性
基於 AI 的威脅情報平台 Criminal IP 透過與 Securonix 的合作夥伴關係,啟動了與 ThreatQ 平台的整合。
此次整合使組織能夠在其現有的安全工作流程中直接利用 Criminal IP 提供的基於外部 IP 的威脅情報,使安全團隊能夠根據更具可操作性的上下文加速分析和應對。
與傳統的威脅情報源不同,Criminal IP 提供對網際網路上資產和基礎設施「暴露狀況」的可視性。
透過將這些數據整合到 ThreatQ 中,可以在不改變現有操作流程的情況下,將基於實際環境的上下文納入調查。
ThreatQ 是一個集中和優先處理從多個來源收集的威脅數據的平台。此次整合將持續更新的「基於暴露」的威脅情報添加到其協調和分析工作流程中,支援更高級和快速的決策。
■ 可擴展的情報自動豐富
在與 ThreatQ 的整合環境中,Criminal IP 的威脅情報 API 會自動為 ThreatQ 接收的 IP 指標提供上下文資訊。
這包括惡意評分、VPN/代理檢測、遠端存取暴露狀況、開放埠資訊和已知漏洞資訊等。
此外,ThreatQ 基於數據的協調功能使組織能夠配置自動化工作流程,持續將接收到的指標與 Criminal IP 的威脅資料庫進行交叉比對。
這使得無需分析師手動干預即可維持最新的威脅上下文,從而加速分類並提高優先級的一致性。
■ 整合工作區中的即時調查
整合到 ThreatQ 儀表板中的 Criminal IP 情報提供豐富指標和風險上下文的集中可視性。
此次整合使分析師可以直接從 ThreatQ 介面存取 Criminal IP 的威脅情報,無需切換工具即可即時驗證可疑的 IP 活動。
透過將外部暴露數據與基礎設施級別的分析相結合,可以在現有工作流程中執行更準確的風險評估。
還可以從指標詳細資訊畫面和調查板按需查詢 Criminal IP 的資訊。這為正在調查的事件提供了即時的額外上下文,支援快速決策。
此外,Criminal IP 擴展了 ThreatQ 的調查圖功能,可視化 IP 位址之間的關係、相關基礎設施和攻擊活動的連接。這使分析師能夠更直觀地掌握威脅之間的關係和模式。
■ 情報驅動的優先級和應對優化
透過將 Criminal IP 的威脅情報整合到 ThreatQ 的評分框架中,組織可以實現針對其操作環境量身定制的風險評估。
這使得優先級更加準確,並提高了調查過程中的決策品質。
豐富的數據也會在儀表板上可視化,提供對惡意趨勢、VPN 使用情況和指標整體風險分佈的直觀理解。這使得對整體威脅格局的掌握更加清晰。
■ 透過暴露情報擴展可視性
此次合作證明了「基於暴露的情報」在現代威脅分析中日益增長的重要性。
Criminal IP 持續監控和分析網際網路上暴露的資產和 IP 基礎設施,提供超越傳統基於指標的方法的可視性。
這種擴展的視角使組織能夠更準確地識別外部風險,加強檢測能力,並提高其應對不斷演變的威脅的能力。
■ 日本網路攻擊現狀與威脅情報的重要性