ThreatQuotient lance ThreatQ Investigations
avril 2018 par Marc Jacob
ThreatQuotient™ annonce la sortie de ThreatQ™ Investigations, une solution de gestion de situations (Situation Room) du marché dans le monde Cyber - conçue pour une analyse collaborative de la menace, une compréhension par tous, et une réponse coordonnée aux incidents. ThreatQ Investigations permet de visualiser en temps réel le déroulement d’une situation (investigation ou crise), d’organiser le travail collaboratif entre les différentes équipes afin de coordonner les efforts et de réduire le temps de décision et de réponse. La solution, qui s’appuie sur la plateforme de threat intelligence ThreatQ, permet de remettre de l’ordre dans les multiples opérations de sécurité. ThreatQ Investigations apporte ainsi une réponse complètement nouvelle et adaptée à la problématique des équipes travaillant en silos, agissant de manière isolée, rendant ainsi très complexe voire impossible le partage du renseignement et la prise de décision sur les actions à mettre en œuvre rapidement.
L’industrie s’efforce constamment de réduire le temps moyen de détection (mean time to detection-MTTD) et le temps moyen de réponse (mean time to respond-MTTR) grâce à l’automatisation. Cependant, il ne suffit pas d’agir rapidement ; l’objectif est de déterminer les actions justes qui doivent être prises plus rapidement qu’auparavant. Bien que pour les entreprises, il soit désormais possible de prioriser et de contextualiser des millions de renseignements sur les menaces, il est encore difficile de déterminer quelle est l’information la plus pertinente et la réponse la plus appropriée à une situation critique. Prendre des mesures demande aux individus et aux équipes de travailler de manière collaborative pour analyser et comprendre une menace, un incident ou une situation avant de pouvoir coordonner et automatiser leur intervention avec confiance et fiabilité. Le développement rapide de cette compréhension d’un état des lieux par tous est un défi considérable. ThreatQ Investigations répond à ce challenge en fournissant une représentation visuelle unique de l’ensemble de la situation, y compris les mesures prises, par qui, pourquoi et quand.
La nature dispersée des équipes de sécurité d’aujourd’hui aggrave le problème. ThreatQ Investigations rationalise la collaboration tout en donnant aux individus la liberté de tester des mesures avant de les partager avec le groupe pour s’assurer de leur exactitude et de leur pertinence. Les personnes qui ont un rôle technique dans l’analyse de la menace et les décideurs qui s’appuient sur des faits, tirent des bénéfices de ThreatQ Investigations. Les équipes chargées de la réponse à incidents, les personnes chargées de détecter les malwares, les analystes SOC et les responsables des investigations gagnent en contrôle, sont en mesure de prendre les bonnes decisions au bon moment et d’accélérer l’ensemble des opérations de sécurité.
ThreatQ Investigations exploite les capacités existantes fournies par la plateforme ThreatQ et permet de capturer, d’apprendre et de partager l’ensemble des connaissances. Les cas d’utilisation de ThreatQ Investigations sont nombreux : en situation d’anticipation, pour accélérer la compréhension des menaces émergentes afin de mettre à jour la posture de défense de manière proactive : en situation de réponse à incidents, pour déterminer les bonnes réponses à mettre en place plus rapidement qu’auparavant ; et en cas d’analyse rétrospective, pour apprendre ce qui peut être amélioré dans le futur.