Security Operations Center Support

ThreatQuotient bringt ThreatQ v5 auf den Markt

, Reston, Virginia, ThreatQuotient | Autor: Herbert Wieler

ThreatQuotient bringt ThreatQ v5 auf den Markt

Unterstützung von SOCs der Zukunft

ThreatQuotient, ein führender Anbieter von Security-Plattformen, kündigt die Version 5 der ThreatQ-Plattform an, mit der Funktionen eingeführt werden, die für die Unterstützung des Security Operations Center (SOC) der Zukunft benötigt werden, in dem Daten die Grundlage bilden. Zu den neuesten Funktionen von ThreatQ v5 gehört die einzigartige DataLinq-Engine, die unterschiedliche Systeme und Quellen miteinander verbindet, um XDR (Extended Detection and Response) -Funktionen zu ermöglichen. Weitere Funktionen stellen Smart Collections, welche die Automatisierung vorantreiben, und ein verbesserter ThreatQ-Datenaustausch für den bidirektionalen Austausch von Daten und Bedrohungsinformationen, dar.

Der datengesteuerte Ansatz, die offene Integrationsarchitektur und die ausgewogene Automatisierung von ThreatQ ermöglichen den Sicherheitsteams eine schnellere und gründlichere Arbeit bei der Abwehr von sich entwickelnden Bedrohungen

Ein typisches SOC-Team hat Zugang zu Dutzenden von Technologien, Feeds und Datenquellen Dritter. ThreatQ führt diese Daten in einer gemeinsamen Arbeitsumgebung zusammen und bietet somit einen datengestützten Sicherheitskontext, der den Teams gründliche Untersuchungen, Zusammenarbeit, Reaktionen und Berichte ermöglicht. Das Ergebnis sind effizientere und effektivere Abläufe, die sich direkt an der Zeitersparnis und den Vollzeitäquivalenten messen lassen, sowie ein verbessertes Risikomanagement und ein größeres Vertrauen darauf ein Bedrohungsereignis schnell zu erkennen und effektiv zu reagieren.

„SOAR-, TIP- und XDR-Technologien der ersten Generation haben den SOCs geholfen, den Kampf gegen fortschrittliche Angriffe zu führen, aber nicht ohne Einschränkungen; es ist an der Zeit, dass sich auch die Sicherheitslösungen weiterentwickeln. ThreatQuotient ist davon überzeugt, dass die Grundlage für das SOC der Zukunft die Daten sind. Deshalb haben wir unsere DataLinq-Engine in v5 der ThreatQ-Plattform verdoppelt", sagt Leon Ward, VP of Product Management bei ThreatQuotient . „Mit Smart Collections haben Unternehmen heute eine starke Grundlage, um mehr aus ihren Daten herauszuholen. Wir freuen uns darauf, im Jahr 2022 weitere marktführende Innovationen zu veröffentlichen, denn alle Daten sind Sicherheitsdaten und müssen effektiv in den Sicherheitslebenszyklus integriert werden."

Das SOC der Zukunft verwendet einen datengesteuerten Ansatz, um die Effizienz zu verbessern, hat eine offene Architektur, um beliebige Datenquellen ohne Einschränkungen aufzunehmen, und ermöglicht eine ausgewogene Automatisierung für Teams, um datengesteuerten Kontext zu übersetzen, um die Reaktion voranzutreiben, entweder nativ mit maschineller Automatisierung oder mit Tools für menschliche Analysten.

Zu den wichtigsten Aktualisierungen in ThreatQ v5, die das SOC der Zukunft unterstützen, gehören:

  • DataLinq-Engine, die Daten aus allen internen und externen Quellen eines Unternehmens, einschließlich SEIM/SOAR, Identität, Feeds, Cloud, Ticketing usw., miteinander verbindet, so dass sie analysiert und verstanden werden können, bevor eine manuelle oder automatisierte Reaktion erfolgt.
  • ThreatQ Data Exchange bietet eine verbesserte Flexibilität und Kontrolle über die zwischen den ThreatQ-Systemen ausgetauschten Daten. Teams mit separaten Instanzen von ThreatQ können zusammenarbeiten, indem sie IOCs, Gegner, TTPs usw. miteinander teilen. Dieser verstärkte Datenaustausch bietet den Teams mehr Kontext, um ihre Arbeit zu erledigen.
  • Smart Collections ermöglichen eine schnellere Analyse, indem Daten automatisch und dynamisch kategorisiert werden. Dies geschieht anhand eines Prozesses, bei dem Teams im Voraus Schlüsselkriterien definieren, die automatisieren, wie die aus den Daten gewonnenen Informationen angereichert, kuratiert, priorisiert und gelöscht werden.

„Daten sind im Sicherheitsbereich gleichbedeutend mit Kontext, und die Tatsache, dass die Daten oft weit über das Unternehmen verstreut sind, bedeutet, dass Integrationen für die Erkennung und Reaktion entscheidend sind", sagt Jason Passwaters, COO von Intel 471. „Die offene Integrationsarchitektur von ThreatQuotient erleichtert den bidirektionalen Austausch zwischen der DataLinq-Engine von ThreatQ und der TITAN-Plattform von Intel 471, was unsere gemeinsamen Kunden letztlich in die Lage versetzt, datengestützte Entscheidungen zu treffen und die besten Maßnahmen zur Reaktion zu ergreifen."

„Daten sind für die Sicherheit von entscheidender Bedeutung, da sie den nötigen Kontext liefern, um sich auf relevante Probleme mit hoher Priorität zu konzentrieren. Letztlich ermöglicht dieser Fokus den Teams eine schnellere und gründlichere Arbeit bei der Verteidigung gegen sich entwickelnde Angriffe", sagt Michel Cazenave, Präsident bei Cyber Intelligence X Sectors Alliance (CIX-A) und Regional CISO und CSO of PwC France. „Der datengesteuerte Ansatz von ThreatQuotient für Sicherheitsoperationen ist perfekt auf die Arbeitsweise von Spitzenteams abgestimmt und Funktionen wie die DataLinq Engine, die Threat Library und der Datenaustausch helfen ihnen, effizienter zu arbeiten und Risiken besser zu managen."

ThreatQ v5 ist die dritte Produktankündigung des Unternehmens im Jahr 2021 und ist zusammen mit den fast 300 Integrationen, die auf dem ThreatQ-Marktplatz verfügbar sind, ein weiterer Beweis für das Engagement von ThreatQuotient für Innovation und für den Wunsch, Unternehmen bei der Abwehr sich entwickelnder Bedrohungen zu unterstützen.