En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Nouveaux produits

ThreatQuotient présente sa "situation room"

Publication: Avril 2018

Partagez sur
 
ThreatQ Investigations accélère les opérations liées à la cyber sécurité grâce à une visualisation immédiate de la menace, à une analyse collaborative et à la coordination de la réponse aux incidents...
 

ThreatQuotient™, pionnier reconnu sur le marché des plates-formes de threat intelligence, annonce la sortie de ThreatQ™ Investigations, la première solution de gestion de situations (Situation Room) du marché dans le monde Cyber, conçue pour une analyse collaborative de la menace, une compréhension par tous, et une réponse coordonnée aux incidents. ThreatQ Investigations permet de visualiser en temps réel le déroulement d’une situation (investigation ou crise), d’organiser le travail collaboratif entre les différentes équipes afin de coordonner les efforts et de réduire le temps de décision et de réponse. La solution, qui s’appuie sur la plateforme de threat intelligence ThreatQ, permet de remettre de l’ordre dans les multiples opérations de sécurité. ThreatQ Investigations apporte ainsi une réponse complètement nouvelle et adaptée à la problématique des équipes travaillant en silos, agissant de manière isolée, rendant ainsi très complexe voire impossible le partage du renseignement et la prise de décision sur les actions à mettre en œuvre rapidement.

L’industrie s’efforce constamment de réduire le temps moyen de détection (mean time to detection-MTTD) et le temps moyen de réponse (mean time to respond-MTTR) grâce à l’automatisation. Cependant, il ne suffit pas d’agir rapidement ; l’objectif est de déterminer les actions justes qui doivent être prises plus rapidement qu’auparavant. Bien que pour les entreprises, il soit désormais possible de prioriser et de contextualiser des millions de renseignements sur les menaces, il est encore difficile de déterminer quelle est l’information la plus pertinente et la réponse la plus appropriée à une situation critique. Prendre des mesures demande aux individus et aux équipes de travailler de manière collaborative pour analyser et comprendre une menace, un incident ou une situation avant de pouvoir coordonner et automatiser leur intervention avec confiance et fiabilité. Le développement rapide de cette compréhension d’un état des lieux par tous est un défi considérable. ThreatQ Investigations répond à ce challenge en fournissant une représentation visuelle unique de l’ensemble de la situation, y compris les mesures prises, par qui, pourquoi et quand.

« Avec différents analystes et plusieurs équipes qui travaillent sur des tâches en parallèle, il n’est pas rare de passer à côté des éléments stratégiques communs qui existent. Avec ThreatQ Investigations, chaque personne participant à une investigation est automatiquement en mesure de voir comment les actions des autres impactent et élargissent leur propre travail » explique Leon Ward, VP of Product Management, ThreatQuotient. « ThreatQ Investigations fusionne les renseignements sur les menaces, les preuves, les utilisateurs et les actions dans un environnement unique et partagé. Cette interface unique favorise la collaboration entre toutes les parties impliquées dans le processus d’enquête. »

La nature dispersée des équipes de sécurité d’aujourd’hui aggrave le problème. ThreatQ Investigations rationalise la collaboration tout en donnant aux individus la liberté de tester des mesures avant de les partager avec le groupe pour s’assurer de leur exactitude et de leur pertinence. Les personnes qui ont un rôle technique dans l’analyse de la menace et les décideurs qui s’appuient sur des faits, tirent des bénéfices de ThreatQ Investigations. Les équipes chargées de la réponse à incidents, les personnes chargées de détecter les malwares, les analystes SOC et les responsables des investigations gagnent en contrôle, sont en mesure de prendre les bonnes decisions au bon moment et d’accélérer l’ensemble des opérations de sécurité.

« Comme beaucoup d’organisations, NTT Security cherche continuellement de nouveaux moyens pour améliorer la collecte des renseignements provenant de différentes sources. Pour se protéger contre les menaces du monde réel auxquelles nous sommes confrontés chaque jour, nous devons corréler et analyser ces diverses informations avec les renseignements sur les menaces de NTT Security, puis les utiliser de manière proactive ", déclare Jeremy Scott, Directeur, Global Threat Research, Global Threat Intelligence Center (GTIC), NTT Security. "ThreatQ Investigations permet à notre équipe non seulement de collaborer, de coordonner et de documenter les investigations, mais aussi de pivoter visuellement à travers de vastes quantités de renseignements afin d’accroître l’efficacité de notre équipe et de nos processus d’analyse et, en fin de compte, de détecter plus rapidement et de fournir des renseignements sur les menaces, plus pertinents pour nos clients ».

ThreatQ Investigations exploite les capacités existantes fournies par la plateforme ThreatQ et permet de capturer, d’apprendre et de partager l’ensemble des connaissances. Les cas d’utilisation de ThreatQ Investigations sont nombreux : en situation d’anticipation, pour accélérer la compréhension des menaces émergentes afin de mettre à jour la posture de défense de manière proactive : en situation de réponse à incidents, pour déterminer les bonnes réponses à mettre en place plus rapidement qu’auparavant ; et en cas d’analyse rétrospective, pour apprendre ce qui peut être amélioré dans le futur.

http://www.threatq.com

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: