El enfoque basado en los datos, la arquitectura de integración abierta y la automatización equilibrada de ThreatQ permiten a los equipos trabajar con mayor rapidez y profundidad en la defensa contra las amenazas en evolución

Madrid, 10 de Noviembre de 2021ThreatQuotient, compañía líder en plataformas de operaciones de Ciberseguridad, ha anunciado hoy la versión 5 de su plataforma ThreatQ, la cual pone en marcha hoy en día las capacidades necesarias para apoyar el Centro de Operaciones de Seguridad (SOC) del futuro, donde los datos serán la base. Las nuevas características de ThreatQ incluyen un motor DataLinq único para conectar sistemas y fuentes dispares y permitir la detección y respuesta ampliada (XDR), Smart Collections para impulsar la automatización y un ThreatQ Data Exchange mejorado para compartir bidireccionalmente datos, contexto e inteligencia sobre amenazas.

El equipo habitual de un Centro de Operaciones de Seguridad tiene acceso a docenas de tecnologías, fuentes de información y datos de terceros. Sin embargo, ThreatQ conecta los puntos, reuniendo el valor añadido de los datos en una superficie de trabajo común, proporcionando un contexto de seguridad basado en información que permite a los equipos ser más minuciosos en sus investigaciones, colaboración, respuesta e informes. El resultado son operaciones más eficientes y eficaces que pueden medirse directamente por el ahorro de tiempo de las jornadas Equivalentes a Tiempo Completo (ETC) ganadas, la mejora de la gestión de riesgos y una mayor confianza a la hora de detectar y responder ante un evento crítico.

Las tecnologías SOAR, TIP y XDR de primera generación han ayudado a los SOC a librar su batalla contra los ataques en evolución, pero no sin limitaciones. Es hora de que las soluciones de seguridad también evolucionen. ThreatQuotient cree que la base del SOC del futuro serán los datos, por lo que hemos redoblado la apuesta por nuestro motor DataLinq en la versión 5 de la plataforma ThreatQ”, afirma Leon Ward, Vicepresidente de Gestión de Productos de ThreatQuotient. “Con la ayuda de las Smart Collections, las organizaciones tienen hoy una base sólida para sacar más partido a sus datos. Esperamos lanzar más innovaciones líderes al mercado en 2022, porque todos los datos son datos aprovechables para mejorar la seguridad y necesitan ser incorporados de manera efectiva en el ciclo de vida de la seguridad.”

El SOC del futuro utilizará un enfoque orientado a los datos para mejorar la eficiencia, tendrá una arquitectura abierta para ingerir cualquier fuente de datos sin limitaciones, y permitirá una automatización equilibrada para que los equipos traduzcan el contexto orientado a los datos para impulsar la respuesta, ya sea de forma nativa utilizando la automatización de la máquina o con herramientas para los analistas humanos. Las principales actualizaciones disponibles en ThreatQ v5 que apoyan desde ahora al SOC del futuro incluyen:

  • El Motor DataLinq que “conecta los puntos” a través de los datos de todas las fuentes, internas y externas, de una organización, incluyendo SEIM/SOAR, identidad, feeds, nube y ticketing para que puedan ser analizados y comprendidos antes de tomar una respuesta manual o automatizada. Las acciones se pueden tomar a través de integraciones con las herramientas que los equipos de seguridad ya utilizan.
  • ThreatQ Data Exchange que proporciona una mayor flexibilidad y control sobre los datos compartidos entre los sistemas de ThreatQ. Los equipos con instancias separadas de ThreatQ pueden colaborar compartiendo IOCs y adversarios, TTPs entre sí. Este mayor intercambio de datos proporciona más contexto para que los equipos realicen su trabajo.
  • Las Smart Collections proporcionan una mayor velocidad de análisis mediante la categorización automática y dinámica de los datos. Esto se hace a través de un proceso en el que los equipos definen por adelantado los criterios clave que automatizan la forma en que la inteligencia seleccionada a través de los datos es enriquecida, curada, priorizada y caducada.

“Los datos equivalen al contexto en la seguridad, y el hecho de que los datos estén a menudo tan dispersos en la organización significa que las integraciones son fundamentales para la detección y la respuesta”, afirma Jason Passwaters, director de operaciones de Intel 471. “La arquitectura de integración abierta de ThreatQuotient facilita el intercambio bidireccional entre ThreatQ su motor DataLinq y la plataforma TITAN de Intel 471, lo que, en última instancia, permite a nuestros clientes conjuntos tomar decisiones basadas en datos y adoptar el mejor curso de acción en la respuesta”.

“Los datos son fundamentales para la seguridad porque proporcionan el contexto necesario para centrarse en los problemas relevantes y prioritarios. Además, este enfoque permite a los equipos trabajar con mayor rapidez y profundidad a la hora de defenderse de los ataques que están evolucionando”, asegura Michel Cazenave, Presidente de la Alianza de Sectores de Ciber Inteligencia (CIX-A), CISO regional y CSO de PwC Francia. “El enfoque de las operaciones de seguridad basado en datos de ThreatQuotient está perfectamente alineado con la forma de trabajar de los equipos de alto rendimiento y capacidades como el motor DataLinq, la Biblioteca de Amenazas y el intercambio de datos que les ayudan a trabajar de forma más eficiente y a gestionar mejor el riesgo”.

ThreatQ v5 se convierte en el tercer anuncio de producto de la compañía realizado en 2021 y, junto con el alcance de las casi 300 integraciones disponibles en el ThreatQ Marketplace, es una prueba más de la dedicación de ThreatQuotient por la innovación y por el deseo de ayudar a las organizaciones a defenderse contra las amenazas en constante evolución.

Para obtener más información sobre ThreatQuotient, visita www.threatquotient.com.

Sobre ThreatQuotient

La misión de ThreatQuotient es mejorar la eficiencia y la eficacia de las operaciones de seguridad con una plataforma que acelera y simplifica las investigaciones y la colaboración dentro y entre equipos y herramientas. Al integrar los procesos y las tecnologías existentes en una organización en un espacio de trabajo unificado, las soluciones de ThreatQuotient reducen el ruido, destacan las amenazas más prioritarias y automatizan los procesos para proporcionar un mayor enfoque y apoyo a la toma de decisiones al tiempo que maximizan los recursos limitados. El enfoque centrado en las amenazas de ThreatQuotient admite múltiples casos de uso, como la respuesta a incidentes, la caza de amenazas, el phishing selectivo, la clasificación de alertas y la gestión de vulnerabilidades, y también sirve como plataforma de inteligencia ante amenazas. ThreatQuotient tiene su sede en el norte de Virginia y cuenta con operaciones internacionales en Europa, APAC y MENA. Para más información, visite https://threatquotient.com.

Para obtener más información:

Lewis
Esther Capella
Tel: 919 266 996
E-mail: esther.capella@teamlewis.com

Share This