ThreatQuotient™, compañía líder en plataformas de operaciones de Ciberinteligencia, aborda la necesidad de la industria de contar con una inteligencia ante amenazas más curada y basada en datos gracias a la disponibilidad de su nueva funcionalidad ThreatQ Data Exchange.
Está construida sobre la base del modelo de datos flexible de ThreatQuotient y el apoyo a los estándares de intercambio de inteligencia abierta. Esto hace que sea más sencillo configurar el intercambio bidireccional de todos los datos de inteligencia dentro de la plataforma ThreatQ y escalar el intercambio a través de múltiples equipos y organizaciones de todos los tamaños.
ThreatQ Data Exchange ofrece la posibilidad de definir granularmente colecciones de datos para compartir, conectar y supervisar fácilmente una red de sistemas externos con los que compartirlos. Las colecciones de información se construyen utilizando la interfaz de usuario existente de Threat Library™ y permiten definir las agrupaciones de información que desean compartir.
Se puede incorporar cualquier dato disponible en Threat Library y no están limitados a tipos de objetos o tipos de atributos específicos. Estas colecciones de datos pueden utilizarse para alimentar una sola conexión, reutilizarse para alimentar múltiples sistemas externos y también emplearse para el análisis interno dentro de la Librería de Amenazas y los Cuadros de mando personalizados.
«La capacidad de un analista para compartir de manera eficiente la inteligencia ante amenazas enfocada y curada tiene un impacto significativo en el éxito de las operaciones generales de seguridad de su organización. ThreatQ Data Exchange es una nueva y potente funcionalidad de la plataforma ThreatQ y es fundamental para lograr un mayor control sobre la recopilación y difusión de datos ante amenazas», afirma David Krasik, Director de Gestión de Productos de ThreatQuotient. «ThreatQ Data Exchange permite a nuestros clientes crear una alimentación de datos personalizados con su información agregada para compartirlos dentro y fuera de su empresa. Al proporcionar la flexibilidad de compartir información específica de amenazas sin limitación ni preocupación por exponer los datos, ThreatQuotient permite una comprensión global ante amenazas y fomenta una forma más segura de colaborar y compartir inteligencia».
Cualquier red de intercambio de inteligencia ante amenazas de varios niveles en la que el control y la supervisión deban estar a disposición de un administrador global obtendrá una forma más rápida y sencilla de hacer operativa la inteligencia ante amenazas utilizando ThreatQ Data Exchange.
Por ejemplo: entidades gubernamentales más grandes con equipos de inteligencia y misiones distintas que colaboran continuamente y comparten información relevante; MSSP (Managed Security Service Provider) que proporcionan cobertura multisectorial o geográfica a clientes finales; y organizaciones comerciales grandes o medianas con presencia global o unidades de negocio segmentadas. Los equipos individuales pueden operar de acuerdo con sus requisitos y misiones específicas, y colaborar con socios sin limitar la amplitud de los datos que quieren compartir o la filtración de datos que quieren mantener en privado.
Un analista principal de ciberseguridad del Departamento de Defensa de Estados Unidos (DOD) afirma: «ThreatQ nos ha permitido organizar nuestra inteligencia ante ciberamenazas en una base de datos estructurada que nos permite utilizarla de formas que antes no eran viables.
La consolidación y el intercambio de información relacionada con cada pieza de inteligencia y la inserción automatizada de muchas fuentes también ha aumentado la velocidad a la que se logra la concienciación en todo el departamento. Seguimos buscando nuevas formas de impulsar la automatización y la integración de ThreatQ en otros productos de seguridad para utilizar aún más la inteligencia que obtenemos a través de esta plataforma».
En la actualidad, el Departamento de Defensa está aprovechando la plataforma ThreatQ para ayudar a los militares a abordar las enormes cantidades de datos a las que tienen acceso, comprender su relevancia y prioridad, y tomar medidas eficazmente. Con ThreatQ Data Exchange, estos servicios pueden compartir inteligencia ante amenazas curada y examinada con sus compañeros en todo el departamento.
Dado que el intercambio es bidireccional, cualquiera de los involucrados tiene la capacidad de identificar y compartir inteligencia ante amenazas en forma de indicadores de compromiso e indicadores relacionados y conocidos para el punto central de agregación y distribuirlo a los demás participantes en el proceso. La capacidad de compartir inteligencia ante amenazas curada con sus homólogos de seguridad crea un multiplicador de fuerza para todos los implicados.
