ThreatQuotient简介
1、官方介绍
ThreatQuotient提供开放和可扩展的威胁情报平台(TIP),为防御者提供所需的上下文,以提高安全的有效性,以及威胁情报操作和管理的效率。
ThreatQ通过威胁库,适应性工作台和开放式交互,加速将威胁数据转化为可操作的威胁情报,以确保情报准确、相关和及时性。
通过ThreatQ,客户可以从现有的安全资源(人员和基础设施)中获得更多的收益。
2、融资情况
3、启示
威胁情报公司运行模式
正文
ThreatQuotient宣布推出新的升级ThreatQ平台、强大的合作伙伴整合计划和专业服务产品,以响应行业的需求,使威胁情报在公司特定环境的范围内运作。
“业界已经意识到,威胁数据的聚合和共享不足以成功。
ThreatQuotient产品管理高级总监Leon Ward表示,威胁情报平台需要做更多的工作,以支持利用威胁情报,成为安全运行的一部分。
“ThreatQ已经这样做了,用于支持公司威胁运行,旨在帮助客户将资源集中在与其业务最相关的高风险事项上。
1.1 ThreatQ 3.0
一般来说,由于有太多的威胁数据,公司受到挑战,没有全面的背景下,很难找到开始调查的起点。
ThreatQ
3.0通过根据客户定义的参数,自动给情报数据排序,解决了这一挑战。该平台将来自外部和内部的多个来源的数据结合并相关联,并给出透明分数,形成统一观点。这种统一观点减轻了公司的迷糊,即威胁数据被不同供应商评级不同,或缺乏如何评级的背景。
企业战略高级首席分析师Jon
Oltsik补充说:“ThreatQuotient可以帮助组织解决安全运营人员和威胁分析人员,为其提供威胁操作平台,帮助他们自定义、优先利用威胁情报。“ThreatQuotient可以使组织能够实现更高的安全性,并在现代威胁运行和IT环境的所有团队之间促进改进,以及实现更有效的协作。”
据Gartner介绍,“威胁情报平台还帮助SOC以更有效的方式引入外部威胁全景,并协助事件响应,威胁预测和威胁情报共享,吸收许多威胁情报,然后采取行动。”Gartner ,Inc. The Five Models of Security Operation Centers。
为了应对这些挑战,因为更多的数据和上下文进入系统,ThreatQ拥有唯一的自我优化调整威胁库,根据客户定义的参数更新优先级和相关性,通过验证的上下文,深入地了解与他们公司最相关的数据,企业可以减少噪音,并将调查重点放在最高风险的威胁上。
ThreatQ成立公司安全运行的基石和利用威胁情报的最佳平台。
ThreatQ通过协作情报,跨其基础架构管理防御和有效应对威胁,来实现网络威胁的成功运行和管理。 ThreatQ 3.0将于2017年3月推出。
1.2 合作伙伴整合计划
ThreatQ平台的优势在于其开放,可扩展的架构,可实现与现有基础架构的强大集成和互操作性。
ThreatQuotient的新合作伙伴集成计划,是一个强大的生态系统,通过SDK、易于使用的API和一套行业标准接口,利用ThreatQ
Open Exchange,与设备、工具、技术、人员、组织和流程进行整合,保护企业的安全。
ThreatQ允许标准集成和BYO连接器,平台可以轻松启用更多功能。
该计划的代表合作伙伴包括:思科,CrowdStrike,DomainTools,Farsight
Security,FireEye,Flashpoint,Phantom,Recorded
Future,Symantec,Verisign,VirusTotal和Wapack Labs。 约有超过50个集成合作伙伴。
1.3 专业的服务
该公司的新专业服务团队将与客户合作,评估、设计和构建其威胁运行计划,以满足客户需求。
ThreatQuotient与其渠道和管理服务提供商一起提供定制化的服务,确保威胁情报在公司最佳运行和利用,包括计划评估和定义,平台设计和培训,集成培训,和定制连接开发和实现。
“ThreatQ平台是我们的威胁运行的背后推动力。
Sopra Steria的MSSP总监Antonin
Hily表示,其威胁库和工作台是关键功能,我们的SOC分析师和其他安全工具可以用来识别特定攻击涉及的对手。
“我们SOC的日常业务活动非常依赖丰富化的情报信息,向客户提供对手相关情报,能使得客户了解我们服务的所减小的风险。”
原文:https://www.helpnetsecurity.com/2017/02/01/threatq/