Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ThreatQuotient fait son entrée dans le guide du marché des solutions d’orchestration, d’automatisation et de réponse dans le domaine de la sécurité de Gartner 2020

octobre 2020 par Marc Jacob

ThreatQuotient™ annonce son entrée en tant que fournisseur représentatif dans le guide des solutions d’orchestration, d’automatisation et de réponse dans le domaine de la sécurité (SOAR)*. Selon la définition de Gartner, les solutions SOAR combinent dans une même plateforme des capacités de réponse aux incidents, d’orchestration et d’automatisation, et de gestion des renseignements sur les menaces (TI).

Les plates-formes SOAR évoluent vers ce que ThreatQuotient développe depuis des années : une plate-forme d’opérations de sécurité complète conçue pour fournir aux entreprises les renseignements contextuels pertinents et l’automatisation nécessaires pour soutenir plusieurs équipes et offrir de nombreuses fonctionnalités. Le Threat Intelligence est essentielle pour les opérations de sécurité, et l’approche SOAR basée sur les données de ThreatQuotient offre une grande confiance dans les renseignements utilisés, les décisions prises et les processus de réponse aux incidents.

ThreatQ™ est le moteur de cette approche : une plateforme d’opérations de sécurité centrée sur la menace qui regroupe, note et hiérarchise les renseignements. Avec ThreatQ servant de plate-forme SOAR, les organisations peuvent unifier leur infrastructure et leurs composants de cybersécurité en un seul écosystème de cyberdéfense, ce qui leur permet d’accélérer les investigations et d’améliorer considérablement le temps moyen de réponse aux cybermenaces. Parmi les autres utilisations, au-delà de la plate-forme SOAR, ThreatQ permet de répondre aux besoins en matière de gestion du renseignement sur la menace, threat hunting, spear phishing, tri des alertes et la gestion des vulnérabilités.

Avec ThreatQ, la priorisation contrôlée par l’entreprise est basée sur le profil de risque de l’organisation et sur son propre ensemble de paramètres de notation. ThreatQ filtre automatiquement le bruit et révèle les bonnes actions prioritaires. Pour s’assurer que les équipes restent concentrées sur les menaces prioritaires et pour réduire les faux positifs, la bibliothèque de menaces auto-adaptative apprend, recalcule et réévalue automatiquement les priorités en fonction d’un flux continu de nouvelles données et du contexte dans ThreatQ. Grâce à l’automatisation et à l’optimisation, ThreatQ peut obtenir des résultats tels que libérer deux ou trois analystes de sécurité à temps plein pour des tâches à plus forte valeur ajoutée.


Voir les articles précédents

    

Voir les articles suivants