ThreatQuotient présente la première solution de gestion de situations du marché dans le monde Cyber
cybersécurité

ThreatQuotient présente la première solution de gestion de situations du marché dans le monde Cyber

communiqué de presse |  10/04/2018

ThreatQ Investigations accélère les opérations liées à la cyber sécurité grâce à une visualisation immédiate de la menace, à une analyse collaborative et à la coordination de la réponse aux incidents.

ThreatQuotient™, pionnier reconnu sur le marché des plates-formes de threat intelligence, annonce la sortie de ThreatQ™ Investigations, la première solution de gestion de situations (Situation Room) du marché dans le monde Cyber - conçue pour une analyse collaborative de la menace, une compréhension par tous, et une réponse coordonnée aux incidents. ThreatQ Investigations permet de visualiser en temps réel le déroulement d’une situation (investigation ou crise), d’organiser le travail collaboratif entre les différentes équipes afin de coordonner les efforts et de réduire le temps de décision et de réponse. La solution, qui s’appuie sur la plateforme de threat intelligence ThreatQ, permet de remettre de l’ordre dans les multiples opérations de sécurité. ThreatQ Investigations apporte ainsi une réponse complètement nouvelle et adaptée à la problématique des équipes travaillant en silos, agissant de manière isolée, rendant ainsi très complexe voire impossible le partage du renseignement et la prise de décision sur les actions à mettre en œuvre rapidement.

 

L’industrie s’efforce constamment de réduire le temps moyen de détection (mean time to detection-MTTD) et le temps moyen de réponse (mean time to respond-MTTR) grâce à l’automatisation. Cependant, il ne suffit pas d’agir rapidement ; l’objectif est de déterminer les actions justes qui doivent être prises plus rapidement qu’auparavant. Bien que pour les entreprises, il soit désormais possible de prioriser et de contextualiser des millions de renseignements sur les menaces, il est encore difficile de déterminer quelle est l’information la plus pertinente et la réponse la plus appropriée à une situation critique. Prendre des mesures demande aux individus et aux équipes de travailler de manière collaborative pour analyser et comprendre une menace, un incident ou une situation avant de pouvoir coordonner et automatiser leur intervention avec confiance et fiabilité. Le développement rapide de cette compréhension d’un état des lieux par tous est un défi considérable. ThreatQ Investigations répond à ce challenge en fournissant une représentation visuelle unique de l’ensemble de la situation, y compris les mesures prises, par qui, pourquoi et quand.

 

Avec différents analystes et plusieurs équipes qui travaillent sur des tâches en parallèle, il n’est pas rare de passer à côté des éléments stratégiques communs qui existent. Avec ThreatQ Investigations, chaque personne participant à une investigation est automatiquement en mesure de voir comment les actions des autres impactent et élargissent leur propre travail,” explique Leon Ward, VP of Product Management, ThreatQuotient. “ThreatQ Investigations fusionne les renseignements sur les menaces, les preuves, les utilisateurs et les actions dans un environnement unique et partagé. Cette interface unique favorise la collaboration entre toutes les parties impliquées dans le processus d’enquête.

 

La nature dispersée des équipes de sécurité d’aujourd’hui aggrave le problème. ThreatQ Investigations rationalise la collaboration tout en donnant aux individus la liberté de tester des mesures avant de les partager avec le groupe pour s’assurer de leur exactitude et de leur pertinence. Les personnes qui ont un rôle technique dans l’analyse de la menace et les décideurs qui s’appuient sur des faits, tirent des bénéfices de ThreatQ Investigations. Les équipes chargées de la réponse à incidents, les personnes chargées de détecter les malwares, les analystes SOC et les responsables des investigations gagnent en contrôle, sont en mesure de prendre les bonnes decisions au bon moment et d’accélérer l’ensemble des opérations de sécurité.

 

"Comme beaucoup d'organisations, NTT Security cherche continuellement de nouveaux moyens pour améliorer la collecte des renseignements provenant de différentes sources. Pour se protéger contre les menaces du monde réel auxquelles nous sommes confrontés chaque jour, nous devons corréler et analyser ces diverses informations avec les renseignements sur les menaces de NTT Security, puis les utiliser de manière proactive ", déclare Jeremy Scott, Directeur, Global Threat Research, Global Threat Intelligence Center (GTIC), NTT Security. "ThreatQ Investigations permet à notre équipe non seulement de collaborer, de coordonner et de documenter les investigations, mais aussi de pivoter visuellement à travers de vastes quantités de renseignements afin d'accroître l'efficacité de notre équipe et de nos processus d'analyse et, en fin de compte, de détecter plus rapidement et de fournir des renseignements    sur les menaces plus pertinents pour nos clients".

 

ThreatQ Investigations exploite les capacités existantes fournies par la plateforme ThreatQ et permet de capturer, d’apprendre et de partager l’ensemble des connaissances. Les cas d’utilisation de ThreatQ Investigations sont nombreux : en situation d’anticipation, pour accélérer la compréhension des menaces émergentes afin de mettre à jour la posture de défense de manière proactive : en situation de réponse à incidents, pour déterminer les bonnes réponses à mettre en place plus rapidement qu’auparavant ; et en cas d’analyse rétrospective, pour apprendre ce qui peut être amélioré dans le futur.

Ils font aussi l 'actu...
réseau

F5 Networks présente des systèmes de défense DDoS nouvelle génération

communiqué de presse | 15/09/2016

F5 étend son portefeuille de solutions de sécurité avec des appliances contextuelles intelligentes dédiées à la protection DDoS et à l’orchestration SSL.

cloud

Le Top 50 des entreprises les plus innovantes dans le Cloud dans la région EMEA

communiqué de presse | 18/10/2017

F5 Networks dévoile un rapport exclusif sur la liste des entreprises qui tirent le mieux parti du Cloud pour innover et réussir.

télécoms

MyStream propose des fonctionnalités de portail captif en mode as a Service

communiqué de presse | 11/12/2014

Grâce à un partenariat avec Ucopia, les entreprises multi-sites peuvent disposer plus facilement de fonctionnalités avancées de gestion des visiteurs en mode « Cloud ».

conseil

SVL et le groupe Newlode annoncent leur rapprochement

communiqué de presse | 26/02/2018

SVL et le groupe Newlode annoncent être entrés en négociations exclusives en vue d’intégrer SVL au sein du Groupe. L’opération devrait être finalisée d’ici au 1er Mars

erp/crm/bi

La gestion des risques au service du pilotage de l’entreprise

avis d'expert  | 09/07/2015

La gestion des risques est un outil indispensable au pilotage des activités et plus globalement de l’entreprise. En effet, l’entrepreneur ou chef d’entreprise est constammen...

stockage

Acronis ajoute la protection automatisée contre les ransomwares à sa solution de sauvegarde

communiqué de presse | 12/07/2017

Acronis Backup 12.5 est la première solution de sauvegarde qui allie protection des données contre les ransomwares et restauration automatisée des données endommagées.