Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ThreatQuotient lance ThreatQ Data Exchange

juillet 2021 par Marc Jacob

ThreatQuotient™ répond avec sa solution ThreatQ Data Exchange à un besoin du secteur en matière de Threat Intelligence organisée. Fondée sur le modèle de données flexible de ThreatQuotient et sur la prise en charge de normes ouvertes de partage de Threat Intelligence, la solution ThreatQ Data Exchange facilite le partage bidirectionnel d’une partie ou de la totalité des renseignements sur les menaces au sein de la plateforme ThreatQ, et permet de l’étendre à de nombreuses équipes et entreprises de toutes tailles.

ThreatQ Data Exchange permet de définir des ensembles de données granulaires, à des fins de partage, puis d’établir et de surveiller un réseau de systèmes externes avec lequel vous choisissez de partager ces données. Élaborés à l’aide de l’interface utilisateur Threat Library™, ces ensembles de données permettent aux utilisateurs de regrouper les données à leur convenance ; ils peuvent inclure n’importe quelle donnée disponible dans la Threat Library, sans se limiter à des types d’objets ou d’attributs particuliers. Les ensembles de données ThreatQ Data Exchange peuvent alimenter des feeds à connexion unique, être réutilisés dans des feeds à destination de plusieurs systèmes externes, ou être exploités lors d’analyses internes au sein de la Threat Library ou via des tableaux de bord personnalisés.

ThreatQ Data Exchange permet à n’importe quel réseau multiniveau de partage de Threat Intelligence offrant des fonctionnalités de contrôle et de surveillance à un administrateur général d’opérationnaliser la Threat Intelligence plus rapidement et plus facilement. Citons par exemple les grands organismes publics avec plusieurs équipes et missions de Threat Intelligence qui collaborent et partagent des informations pertinentes en continu ; les fournisseurs MSSP couvrant plusieurs secteurs ou régions géographiques ; ou les grandes et moyennes entreprises d’envergure mondiale ou divisées en plusieurs entités. Chaque équipe peut l’adapter en fonction de ses exigences et missions spécifiques, et ainsi partager avec ses partenaires les données qu’elle désire tout en préservant la confidentialité des informations de son choix.

Un analyste en cybersécurité du département de la Défense des États-Unis confie : « ThreatQ nous a permis d’organiser notre Threat Intelligence en une base de données structurée que nous pouvons exploiter de façon totalement nouvelle. La consolidation et le partage d’informations concernant chaque élément d’information et l’ingestion automatisée de nombreux feeds ont également accéléré la sensibilisation à la sécurité en interne. Nous continuons à explorer de nouvelles pistes pour intensifier l’automatisation et l’intégration de ThreatQ à d’autres produits de sécurité, pour encore mieux exploiter la Threat Intellignce que nous procure ThreatQ. »

Aujourd’hui, le département de la Défense des États-Unis utilise la plateforme ThreatQ pour aider les combattants à gérer l’énorme volume d’informations auxquelles ils ont accès, à comprendre leur pertinence et leurs priorités respectives, pour ensuite passer à l’action de manière efficace. Avec ThreatQ Data Exchange, ces services peuvent partager une Threat Intelligence organisée et validée avec leurs homologues du ministère. Étant donné que l’échange est bidirectionnel et point à point, chaque partenaire participant peut identifier et partager des renseignements sous la forme d’indicateurs de compromission et d’indicateurs connexes connus avec le point de centralisation des données, pour qu’ils soient distribués aux autres partenaires. La capacité à partager une Threat Intelligence correctement organisée avec des homologues de la sécurité constitue un multiplicateur de force pour tous les participants. Pour en savoir plus sur la façon dont le ministère de la Défense des États-Unis utilise ThreatQ Data Exchange,


Voir les articles précédents

    

Voir les articles suivants