Actu
ThreatQuotient dévoile ThreatQ v5
novembre 2021 par Marc Jacob
ThreatQuotient™ annonce le lancement de la v5 de la plateforme ThreatQ, aux capacités nécessaires pour soutenir le centre d’opérations de sécurité (SOC) du futur, dans lequel les données sont la base. Les nouvelles fonctionnalités de ThreatQ comprennent un moteur DataLinq pour connecter des systèmes et des sources disparates afin de permettre une détection et une réponse étendues (XDR), des Smart Collections pour piloter l’automatisation et un échange de données ThreatQ Data Exchange pour le partage bidirectionnel des données, du contexte et du renseignement sur les menaces.
L’équipe SOC type a accès à des dizaines de technologies, de flux et de sources de données tierces. ThreatQ relie les points, rassemblant cette richesse de données dans une surface de travail commune, fournissant un contexte de sécurité basé sur les données qui permet aux équipes d’approfondir leurs investigations, leur collaboration, leur réponse et leurs rapports. Il en résulte des opérations plus efficientes et efficaces qui peuvent être directement mesurées par des gains de temps, une meilleure gestion des risques et une plus grande confiance lors de la détection et de la réponse à un événement.
Le SOC du futur utilise une approche basée sur les données pour améliorer l’efficacité, dispose d’une architecture ouverte pour ingérer n’importe quelle source de données sans limitations, et permet une automatisation équilibrée pour les équipes afin de traduire le contexte basé sur les données pour conduire la réponse, soit nativement en utilisant l’automatisation des machines, soit avec des outils pour les analystes humains. Les principales mises à jour disponibles dans ThreatQ v5 qui soutiennent le SOC du futur comprennent :
? DataLinq Engine qui "relie les points " entre les données provenant de toutes les sources, internes et externes, d’une organisation, notamment SEIM/SOAR, identité, flux, cloud, ticketing, etc. afin qu’elles puissent être analysées et comprises avant de prendre une réponse manuelle ou automatisée. Les actions peuvent être prises par le biais d’intégrations avec les outils que les équipes de sécurité utilisent déjà.
? ThreatQ Data Exchange offre une meilleure flexibilité et un meilleur contrôle des données partagées entre les systèmes ThreatQ. Les équipes disposant d’instances distinctes de ThreatQ peuvent collaborer en partageant entre elles les indicateurs de compromission, l’adversaire, les TTP, etc. Cet échange accru de données fournit plus de contexte aux équipes pour faire leur travail.
? Les collections intelligentes offrent des vitesses d’analyse améliorées en catégorisant automatiquement et dynamiquement les données. Cela se fait par le biais d’un processus dans lequel les équipes définissent à l’avance des critères clés qui automatisent la manière dont les renseignements extraits des données sont enrichis, triés, hiérarchisés et expirés.
ThreatQ v5 est la troisième annonce de produit de la société en 2021 (près de 300 intégrations disponibles sur la place de marché ThreatQ. Ces annonces sont la preuve supplémentaire du dévouement de ThreatQuotient à l’innovation et de son désir d’aider les organisations à se défendre contre les menaces en constante évolution.
