Sergey Nivens - Fotolia
ThreatQuotient affine sa plateforme de gestion du renseignement de sécurité
Sa version 3.0 apporte plusieurs nouveautés permettant de l’adapter plus finement aux besoins spécifiques de l’entreprise utilisatrice. Un nouveau programme partenaires doit ouvrir la voie à de nouvelles intégrations.
ThreatQuotient vient d’annoncer la version 3.0 de ThreatQ, sa plateforme de gestion du renseignement sur les menaces informatiques. Utilisée notamment par Sopra Steria, elle vise à permettre de rendre la threat intelligence plus opérationnelle, plus utile aux analystes des centres opérationnels de sécurité (SOC). A l’occasion du lancement de ThreatQ en France, au printemps dernier, Yann Le Borgne, expliquait : « l’idée est d’aider à industrialiser le traitement des incidents en fournissant une bibliothèque dans laquelle se trouvent de grandes quantités d’informations contextualisées qui concernent l’incident étudié, et qui peut être organisée et consommée facilement ».
La nouvelle version 3.0 de la plateforme permet de hiérarchiser automatiquement le renseignement sur la base de paramètres définis par l’entreprise utilisatrice. Elle apporte également des capacités de combinaison et de corrélation de données provenant de sources tant internes qu’externes pour le calcul transparent d’indices de confiance.
ThreatQ est notamment capable d’ingérer des sources aussi variées que les flux de renseignements produits par iSight, CrowdStrike, Dell SecureWorks, Verisign, Emerging Threats ou encore ThreatTrack. Sans compter les flux disponibles en sources ouvertes ou encore ceux produits par les services dédiés aux clients de FireEye et de Palo Alto Networks.
Au passage, ThreatQuotient annonce le lancement d’un nouveau programme parternaires visant à pousser l’intégration via un kit de développement et des API. L’éditeur recommande plus de cinquante intégrations. Et cela commence par les systèmes de gestion des informations et des événements de sécurité (SIEM) ArcSight, Splunk et QRadar, mais également RSA Netwitness, les outils de Lancope, ou encore les équipements de Palo Alto Networks, de Cisco et de Check Point, entre autres. ThreatQ s’intègre également avec les solutions de détection des menaces sur les points de terminaison de Carbon Black et de Tenable, ainsi qu’avec celles de gestion des tickets d’incident d’IBM Resilient et de CyberSponse.
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
VPN : Palo Alto Networks révèle une vulnérabilité critique inédite dans GlobalProtect
-
Sesame IT enrichit la NDR à grand renfort de Threat Intelligence
-
Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »
-
Gestion du renseignement sur les menaces : Sogeti mise sur Anomali