Sysdig, dont la clientèle s’étend à plus de 40 pays, s’est fixé pour mission de bloquer les attaques sans perte de temps. Avec Sysdig, les équipes peuvent détecter les menaces en temps réel grâce au machine learning, ainsi qu’aux règles et aux politiques mises en place par l’équipe Threat Research de Sysdig. Les connaissances approfondies de Sysdig aident les entreprises à améliorer leur posture de sécurité en se concentrant sur les vulnérabilités, les erreurs de configurations et les lacunes de conformité engendrant le plus grand risque.

Après avoir évalué plusieurs fournisseurs de plates-formes d’opérations de sécurité, Sysdig a opté pour la plate-forme ThreatQ et son moteur DataLinq Engine, car elle répondait aux critères exigés et offrait toute une série d’autres fonctionnalités très utiles : gestion efficace de la Threat Intelligence avec prise en charge de différents flux d’informations, expiration des données sur les menaces, priorisation des indicateurs, intégration basée sur des API, facilité d’exportation et adaptabilité aux exigences uniques du cloud.

Grâce à la plate-forme ThreatQ, l’équipe Threat Research de Sysdig a pu bénéficier des avantages suivants :

Règles supplémentaires de détection contextualisée
Il est possible de créer et d’affiner plus rapidement les règles de détection des menaces avec des données contextuelles, issues d’un plus grand nombre de sources, ce qui améliore le taux de détection des clients. Ce point est particulièrement important compte tenu du climat géopolitique actuel et du paysage des menaces en constante évolution.

Gain de temps pour l’équipe Threat Research
La plate-forme ThreatQ automatise diverses tâches dont l’agrégation, la déduplication et la normalisation des données. Par ailleurs, en fonction des paramètres définis par l’équipe Threat Research de Sysdig, la plate-forme automatise aussi l’enrichissement, l’attribution de scores, la priorisation et l’expiration, ce qui permet de gagner du temps et de limiter le bruit.

Rapports de Threat Intelligence simplifiés et améliorés
Grâce aux représentations visuelles, il est plus facile pour l’équipe d’analyser et de produire des rapports sur ce qu’elle voit et de partager ses renseignements avec la communauté de sécurité élargie au moyen de graphiques attrayants.

ThreatQuotient a réalisé d’excellents résultats en 2022, comme en témoignent sa croissance de 100 % dans la région Moyen-Orient/Afrique du Nord et l’expansion de sa clientèle à 34 pays. ThreatQuotient est allé encore plus loin dans sa vision de la plate-forme en y incluant le module ThreatQ TDR Orchestrator. Cela s’est traduit par des ventes record après seulement six mois de disponibilité. ThreatQuotient a également été récompensé pour sa culture de l’excellence avec le prix « 2022 Top Place to Work » décerné par le Washington Post, mais aussi pour son innovation technologique avec sa place de finaliste du programme CRN Tech Innovators 2022 et dans la liste « 100 Innovative Cybersecurity Companies » d’Expert Insights.