범죄 IP는 Securonix와 협력하여 범죄 IP의 위협 인텔리전스를 ThreatQ에 통합함으로써 조직이 외부 IP 인텔리전스를 기존 워크플로에 통합할 수 있도록 함으로써 보안 팀이 보다 실행 가능한 컨텍스트로 분석 및 대응을 가속화할 수 있도록 돕습니다.
기존 인텔리전스 피드와 달리 Criminal IP는 자산과 인프라가 인터넷을 통해 어떻게 노출되는지에 대한 가시성을 제공합니다. 이 데이터를 ThreatQ에 삽입함으로써 조직은 기존 프로세스를 방해하지 않고 실제 상황을 조사에 통합할 수 있습니다.
ThreatQ는 여러 소스의 위협 데이터를 중앙 집중화하고 우선 순위를 지정합니다. 범죄 IP가 통합되면 조직은 지속적으로 업데이트되는 노출 기반 인텔리전스를 통해 이러한 데이터를 풍부하게 하여 복잡성을 추가하지 않고도 조사 및 대응 워크플로를 강화할 수 있습니다.
규모에 따른 자동화된 인텔리전스 강화
통합 환경 내에서 Criminal IP의 위협 인텔리전스 API는 악성 점수, VPN 및 프록시 감지, 원격 액세스 노출, 열린 포트, 알려진 취약점과 같은 상황별 데이터를 사용하여 ThreatQ의 수신 IP 지표를 자동으로 강화합니다.
ThreatQ의 데이터 기반 조정 엔진을 통해 조직은 범죄 IP의 위협 데이터베이스에 대해 수신 지표를 지속적으로 평가하는 자동화된 워크플로를 구성할 수 있습니다.
이를 통해 수동 분석 작업 없이 위협 상황을 최신 상태로 유지하여 더 빠른 분류와 보다 일관된 우선순위 지정을 지원합니다.
통합된 작업공간 내 실시간 조사
ThreatQ 대시보드에 통합된 범죄 IP 인텔리전스, 풍부한 지표와 위험 상황에 대한 통합 가시성을 제공합니다
통합을 통해 분석가는 ThreatQ 인터페이스 내에서 직접 범죄 IP 인텔리전스에 액세스할 수 있으므로 도구를 전환하지 않고도 의심스러운 IP 활동을 실시간으로 확인할 수 있습니다. 노출 데이터를 인프라 수준의 통찰력과 결합함으로써 팀은 기존 워크플로 내에서 위험을 보다 효과적으로 평가할 수 있습니다.
또한 분석가는 지표 상세 보기 또는 조사 게시판에서 직접 주문형 범죄 IP 조회를 수행하여 진행 중인 조사 중에 추가 컨텍스트에 즉시 액세스할 수 있습니다.
범죄 IP는 IP 주소, 관련 인프라 및 공격 활동 간의 관계를 밝혀 분석가가 위협 전반의 연결과 패턴을 더 잘 이해할 수 있도록 지원함으로써 ThreatQ의 조사 그래프를 더욱 강화합니다.
지능 기반 우선순위 지정 및 대응
ThreatQ Orchestrator 내에 통합된 범죄 IP 강화, 노출 기반 IP 인텔리전스를 분석 워크플로에 직접 자동으로 수집하고 필터링할 수 있습니다.
범죄 IP의 인텔리전스를 ThreatQ의 채점 프레임워크에 통합함으로써 조직은 위험 평가를 특정 운영 환경에 맞출 수 있습니다. 이를 통해 보다 정확한 우선순위 지정이 가능하고 조사 중에 보다 효과적인 의사결정을 내릴 수 있습니다.
또한 대시보드를 통해 풍부한 데이터를 시각화할 수 있어 악성 경향, VPN 사용, 지표 전반의 위험 분포에 대한 명확한 가시성을 제공합니다.
노출 인텔리전스를 통한 가시성 확장
통합은 현대 위협 분석에서 노출 기반 인텔리전스의 중요성이 커지고 있음을 강조합니다. Criminal IP는 인터넷에 연결된 자산과 IP 인프라를 지속적으로 모니터링하고 분석함으로써 기존 지표 기반 접근 방식을 뛰어넘는 차별화된 가시성을 제공합니다.
Criminal IP의 강병탁 CEO는 “이번 통합을 통해 조직은 IP 평판 및 노출 인텔리전스를 ThreatQ 플랫폼에 직접 가져올 수 있어 조사 수명주기 전반에 걸쳐 보다 빠른 분석과 보다 효과적인 대응을 지원할 수 있습니다.”라고 말했습니다. "우리의 인텔리전스를 기존 워크플로에 통합함으로써 보안 팀은 운영상의 복잡성을 추가하지 않고도 가시성을 향상하고 더 많은 정보에 입각한 결정을 내릴 수 있습니다."
Securonix의 최고 수익 책임자인 Scott Sampson은 “이번 협력을 통해 조사 및 의사 결정의 중요한 지점에서 IP 인텔리전스의 역할이 강화되었습니다.”라고 말했습니다. "ThreatQ의 조정 및 우선순위 지정 기능을 Criminal IP의 실시간 위협 데이터와 결합함으로써 조직은 강화 프로세스를 가속화하고 수동 작업 부하를 줄이며 환경 내에서 가장 관련성이 높은 위협에 집중할 수 있습니다."
Criminal IP와 Securonix는 이 파트너십을 통해 보안팀이 ThreatQ 플랫폼 내에서 자동화된 보강, 워크플로 조정 및 정확한 우선순위 지정을 통합하여 위협 인텔리전스를 보다 효과적으로 운영할 수 있도록 지원합니다.
범죄 IP 정보
Criminal IP는 AI SPERA가 운영하는 사이버 위협 인텔리전스 솔루션으로 전 세계 보안 팀에 의사 결정 가능한 IP 주소 및 도메인 평판 데이터를 제공합니다.
Criminal IP는 전 세계 인터넷을 지속적으로 검색함으로써 악성 지표, 알려진 취약점, 노출된 자산 및 공격자 행동을 포괄하여 IP, 도메인, URL 및 공격 인프라 전반에 걸쳐 위협 신호를 집계하고 상황화합니다.
Criminal IP의 임무는 조직에 사이버 환경에 대한 실제 가시성을 제공하고 공격자를 능가하는 데 필요한 인텔리전스를 제공하여 위협 탐지 및 대응을 가속화하는 것입니다. 자세한 내용은 www.criminalip.io를 참조하세요.
시큐로닉스 소개
Securonix는 Human-In-The-Loop 철학을 바탕으로 위협 수명주기 전반에 걸쳐 결정하고 조치를 취하도록 구축된 업계 최초의 Agentic AI를 갖춘 통합 방어 SIEM을 통해 보안 운영을 혁신하고 있습니다. 클라우드 네이티브 플랫폼은 탐지, 조사, 대응을 통합하는 동시에 AI SOC 분석가인 Sam과 SOC에 대한 생산성 기반 AI 운영 모델을 지원하므로 조직은 AI가 제공하는 분석가 작업을 통해 AI를 측정하고 관리할 수 있습니다. 기업이 Breach Ready 및 Board Ready가 되도록 지원하는 Securonix는 책임 있고 결과 중심적인 보안 운영을 대규모로 제공합니다. Gartner® Magic Quadrant™의 SIEM 부문 리더이자 Gartner Peer Insights™의 고객 선택으로 인정받은 Securonix는 글로벌 기업에 신뢰할 수 있는 보안 운영을 제공합니다. www.securonix.com에서 자세히 알아보세요.
범죄 IP가 후원하고 작성했습니다.