ThreatQuotient™, un innovateur de premier plan sur le marché des plateformes d'opérations de sécurité, répond avec sa solution ThreatQ Data Exchange à un besoin du secteur en matière de Threat Intelligence de qualité. Fondée sur le modèle de données flexible de ThreatQuotient et sur la prise en charge de normes ouvertes de partage de Threat Intelligence, la solution ThreatQ Data Exchange facilite le partage bidirectionnel d'une partie ou de la totalité des renseignements sur les menaces au sein de la plateforme ThreatQ et permet de l'étendre à de nombreuses équipes et entreprises de toutes tailles.

ThreatQ Data Exchange

ThreatQ Data Exchange permet de définir des ensembles de données granulaires, à des fins de partage, puis d'établir et de surveiller un réseau de systèmes externes avec lequel vous choisissez de partager ces données. Élaborés à l'aide de l'interface utilisateur Threat Library™, ces ensembles de données permettent aux utilisateurs de regrouper les données à leur convenance ; ils peuvent inclure n'importe quelle donnée disponible dans la Threat Library, sans se limiter à des types d'objets ou d'attributs particuliers. Les ensembles de données ThreatQ Data Exchange peuvent alimenter des feeds à connexion unique, être réutilisés dans des feeds à destination de plusieurs systèmes externes, ou être exploités lors d'analyses internes au sein de la Threat Library ou via des tableaux de bord personnalisés.

ThreatQ Data Exchange permet à n'importe quel réseau multiniveau de partage de Threat Intelligence offrant des fonctionnalités de contrôle et de surveillance à un administrateur général d'opérationnaliser la Threat Intelligence plus rapidement et plus facilement. Citons par exemple les grands organismes publics avec plusieurs équipes et missions de Threat Intelligence qui collaborent et partagent des informations pertinentes en continu ; les fournisseurs MSSP couvrant plusieurs secteurs ou régions géographiques ; ou les grandes et moyennes entreprises d'envergure mondiale ou divisées en plusieurs entités. Chaque équipe peut l'adapter en fonction de ses exigences et missions spécifiques, et ainsi partager avec ses partenaires les données qu'elle désire tout en préservant la confidentialité des informations de son choix.

Un analyste en cybersécurité du département de la Défense des États-Unis confie : « ThreatQ nous a permis d'organiser notre Threat Intelligence en une base de données structurée que nous pouvons exploiter de façon totalement nouvelle. La consolidation et le partage d'informations concernant chaque élément d'information et l'ingestion automatisée de nombreux feeds ont également accéléré la sensibilisation à la sécurité en interne. Nous continuons à explorer de nouvelles pistes pour intensifier l'automatisation et l'intégration de ThreatQ à d'autres produits de sécurité, pour encore mieux exploiter la Threat Intellignce que nous procure ThreatQ. »

Aujourd'hui, le département de la Défense des États-Unis utilise la plateforme ThreatQ pour aider les combattants à gérer l'énorme volume d'informations auxquelles ils ont accès, à comprendre leur pertinence et leurs priorités respectives, pour ensuite passer à l'action de manière efficace. Avec ThreatQ Data Exchange, ces services peuvent partager une Threat Intelligence organisée et validée avec leurs homologues du ministère. Étant donné que l'échange est bidirectionnel et point à point, chaque partenaire participant peut identifier et partager des renseignements sous la forme d'indicateurs de compromission et d'indicateurs connexes connus avec le point de centralisation des données, pour qu'ils soient distribués aux autres partenaires. La capacité à partager une Threat Intelligence correctement organisée avec des homologues de la sécurité constitue un multiplicateur de force pour tous les participants.

ThreatQ Data Exchange est désormais disponible pour les utilisateurs de la plateforme ThreatQ. Pour en savoir plus sur les solutions primées et les fonctionnalités de pointe de ThreatQuotient, consultez le site www.threatquotient.com. 

A propos de ThreatQuotient

La mission de ThreatQuotient est d’améliorer l’efficacité et l’efficience des opérations de sécurité grâce à une plateforme centrée sur la menace. En intégrant les processus et technologies existants d’une organisation dans une architecture de sécurité unique, ThreatQuotient accélère et simplifie les investigations et la collaboration au sein des équipes et des outils entre eux, en supportant la réponse aux incidents, le Threat hunting et en servant de plateforme de renseignement sur les menaces. Grâce à l’automatisation, la priorisation et la visualisation, les solutions ThreatQuotient réduisent le bruit et mettent en évidence les menaces prioritaires afin de mieux cibler les ressources limitées et de confirmer les décisions. Le siège social de ThreatQuotient est situé à Reston, en Virginie, avec des bureaux en Europe et en Asie-Pacifique.

Pour plus d'informations : https://threatquotient.com.

Crédits photos: ThreatQuotient