ThreatQuotient anuncia una nueva versión de su plataforma de operaciones de ciberseguridad

Recomendados:  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento El papel de la ciberinteligencia en la seguridad empresarial Webinar Identificación de ataques web Leer

ThreatQuotient acaba de anunciar la versión 5 de su ThreatQ, plataforma que integra las que considera que serán las capacidades que necesitarán los Centros de Operaciones de Seguridad (SOC) del futuro, en los que los datos serán la base. Las nuevas características de ThreatQ incluyen un motor DataLinq para conectar sistemas y fuentes dispares y permitir la detección y respuesta ampliada (XDR), Smart Collections para impulsar la automatización y un ThreatQ Data Exchange mejorado para compartir bidireccionalmente datos, contexto e inteligencia sobre amenazas.

El equipo habitual de un Centro de Operaciones de Seguridad tiene acceso a docenas de tecnologías, fuentes de información y datos de terceros. La plataforma del especialista en ciberintelignecia, mediante el motor DataLinq, conecta todos estos puntos puntos, reuniendo el valor añadido de los datos en una superficie de trabajo común, proporcionando un contexto de seguridad basado en información que permite a los equipos ser más minuciosos en sus investigaciones, colaboración, respuesta e informes, lo que permite ahorros de tiempo, mejorar la gestión de tiempos y más confianza a la hora de detectar y responder ante un evento crítico.

Según explica la firma, el SOC del futuro utilizará un enfoque orientado a los datos para mejorar la eficiencia, tendrá una arquitectura abierta para ingerir cualquier fuente de datos sin limitaciones, y permitirá una automatización equilibrada para que los equipos traduzcan el contexto orientado a los datos para impulsar la respuesta, ya sea de forma nativa utilizando la automatización de la máquina o con herramientas para los analistas humanos.

Por eso, aparte del motor DataLinq, en la actualización incluye ThreatQ Data Exchange que proporciona una mayor flexibilidad y control sobre los datos compartidos entre los sistemas de ThreatQ. Los equipos con instancias separadas de ThreatQ pueden colaborar compartiendo IOCs y adversarios, TTPs entre sí. Este mayor intercambio de datos proporciona más contexto para que los equipos realicen su trabajo.

En lo que respecta a las Smart Collections, ofrecen una mayor velocidad de análisis mediante la categorización automática y dinámica de los datos. Esto se hace a través de un proceso en el que los equipos definen por adelantado los criterios clave que automatizan la forma en que la inteligencia seleccionada a través de los datos es enriquecida, curada, priorizada y caducada.

ThreatQ v5 es el tercer anuncio de producto de la compañía realizado en 2021.