Criminal Ip

A parceria entre Criminal IP e Securonix visa integrar a inteligência de ameaças da Criminal IP ao ThreatQ, permitindo que organizações incorporem dados de IP externos em seus fluxos de trabalho existentes. Essa integração oferece uma visão mais clara sobre como ativos e infraestruturas estão expostos na internet, enriquecendo as investigações com dados atualizados e contextuais. Através de APIs, a Criminal IP enriquece indicadores de IP com informações como pontuação de maliciosidade, detecção de VPNs e proxies, exposição de acesso remoto, portas abertas e vulnerabilidades conhecidas. Isso facilita a triagem e priorização de ameaças, permitindo que as equipes de segurança respondam de forma mais ágil e informada. A interface do ThreatQ permite que analistas realizem buscas em tempo real, melhorando a visibilidade e a compreensão das relações entre endereços IP e atividades de ataque. A integração destaca a importância da inteligência baseada em exposição na análise de ameaças, ajudando as organizações a tomar decisões mais informadas sem adicionar complexidade operacional.

A plataforma Criminal IP, que utiliza inteligência artificial para identificar ameaças cibernéticas, agora está integrada ao IBM QRadar SIEM e QRadar SOAR. Essa integração permite que equipes de segurança acessem informações externas sobre ameaças baseadas em IP diretamente nas operações de detecção, investigação e resposta do QRadar, facilitando a identificação de atividades maliciosas e a priorização de ações de resposta. Com a análise de logs de tráfego de firewall, os endereços IP são classificados em níveis de risco (alto, médio ou baixo), permitindo que as equipes de SOC monitorem o tráfego de forma mais eficaz. Além disso, a funcionalidade de investigação interativa permite que analistas acessem relatórios detalhados sobre IPs suspeitos sem sair do ambiente QRadar, acelerando a tomada de decisões. A integração também se estende ao QRadar SOAR, onde a inteligência do Criminal IP enriquece automaticamente os artefatos de resposta a incidentes. Essa abordagem melhora a precisão da detecção e reduz o tempo de investigação, destacando a importância da inteligência em tempo real em ambientes de SOC modernos.