MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
ThreatQuotient™ annonce le lancement de la v5 de la plateforme ThreatQ, aux capacités nécessaires pour soutenir le centre d’opérations de sécurité (SOC) du futur, dans lequel les données sont la base. Les nouvelles fonctionnalités de ThreatQ comprennent un moteur DataLinq pour connecter des systèmes et des sources disparates afin de permettre une détection et une réponse étendues (XDR), des Smart Collections pour piloter l’automatisation et un échange de données ThreatQ Data Exchange pour le partage bidirectionnel des données, du contexte et du renseignement sur les menaces.
L’équipe SOC type a accès à des dizaines de technologies, de flux et de sources de données tierces. ThreatQ relie les points, rassemblant cette richesse de données dans une surface de travail commune, fournissant un contexte de sécurité basé sur les données qui permet aux équipes d’approfondir leurs investigations, leur collaboration, leur réponse et leurs rapports. Il en résulte des opérations plus efficientes et efficaces qui peuvent être directement mesurées par des gains de temps, une meilleure gestion des risques et une plus grande confiance lors de la détection et de la réponse à un événement.
"Les technologies SOAR, TIP et XDR de première génération ont aidé les SOC à mener leur combat contre les attaques en constante évolution, mais non sans limites ; il est temps que les solutions de sécurité évoluent elles aussi. ThreatQuotient pense que les données constituent le fondement du SOC du futur, c’est pourquoi nous avons renforcé notre moteur DataLinq dans la version 5 de la plateforme ThreatQ", déclare Leon Ward, vice-président de la gestion des produits chez ThreatQuotient. "Grâce à Smart Collections, les entreprises disposent aujourd’hui d’une base solide pour tirer le meilleur parti de leurs données. Nous avons hâte de publier d’autres innovations leaders du marché en 2022, car toutes les données sont des données de sécurité et doivent être intégrées efficacement au cycle de vie de la sécurité."
Le SOC du futur utilise une approche basée sur les données pour améliorer l’efficacité, dispose d’une architecture ouverte pour ingérer n’importe quelle source de données sans limitations, et permet une automatisation équilibrée pour les équipes afin de traduire le contexte basé sur les données pour conduire la réponse, soit nativement en utilisant l’automatisation des machines, soit avec des outils pour les analystes humains. Les principales mises à jour disponibles dans ThreatQ v5 qui soutiennent le SOC du futur comprennent :
DataLinq Engine qui "relie les points " entre les données provenant de toutes les sources, internes et externes, d’une organisation, notamment SEIM/SOAR, identité, flux, cloud, ticketing, etc. afin qu’elles puissent être analysées et comprises avant de prendre une réponse manuelle ou automatisée. Les actions peuvent être prises par le biais d’intégrations avec les outils que les équipes de sécurité utilisent déjà.
ThreatQ Data Exchange offre une meilleure flexibilité et un meilleur contrôle des données partagées entre les systèmes ThreatQ. Les équipes disposant d’instances distinctes de ThreatQ peuvent collaborer en partageant entre elles les indicateurs de compromission, l’adversaire, les TTP, etc. Cet échange accru de données fournit plus de contexte aux équipes pour faire leur travail.
Les collections intelligentes offrent des vitesses d’analyse améliorées en catégorisant automatiquement et dynamiquement les données. Cela se fait par le biais d’un processus dans lequel les équipes définissent à l’avance des critères clés qui automatisent la manière dont les renseignements extraits des données sont enrichis, triés, hiérarchisés et expirés.
"Les données sont essentielles à la sécurité car elles donnent le contexte nécessaire pour se concentrer sur les problèmes pertinents et hautement prioritaires. En fin de compte, cette concentration permet aux équipes de travailler plus rapidement et de manière plus approfondie lorsqu’elles se défendent contre des attaques en constante évolution", déclare Michel Cazenave, président de Cyber Intelligence X sectors Alliance (CIX-A) et CISO régional et CSO de PwC France. "L’approche des opérations de sécurité axée sur les données de ThreatQuotient s’aligne parfaitement sur la façon dont les équipes les plus performantes travaillent et des fonctionnalités telles que le moteur DataLinq, la bibliothèque des menaces et l’échange de données les aident à travailler plus efficacement et à mieux gérer les risques."
ThreatQ v5 est la troisième annonce de produit de la société en 2021 (près de 300 intégrations disponibles sur la place de marché ThreatQ. Ces annonces sont la preuve supplémentaire du dévouement de ThreatQuotient à l’innovation et de son désir d’aider les organisations à se défendre contre les menaces en constante évolution.
