Mit ThreatQ Data Exchange können Analysten auf einfache Weise verwaltete Bedrohungsdaten innerhalb und zwischen verbundenen Organisationen austauschen
ThreatQuotient™, ein führender Innovator von Security Operations-Plattformen, reagiert mit der Einführung von ThreatQ Data Exchange auf den Bedarf an verwalteter und datengesteuerter Threat Intelligence. Die Lösung basiert auf dem flexiblen Datenmodell von ThreatQuotient und unterstützt offene Standards zum Austausch von Informationen. Sie ermöglicht den bidirektionalen Austausch aller Daten innerhalb der ThreatQ-Plattform einzurichten und die gemeinsame Nutzung durch mehrere Teams und Organisationen jeder Größe zu skalieren.
ThreatQ Data Exchange bietet die Möglichkeit, Datensammlungen für die gemeinsame Nutzung granular zu definieren und ein Netzwerk von externen Systemen, mit denen Daten gemeinsam genutzt werden sollen, einfach zu verbinden und zu überwachen. Datensammlungen werden über die bestehende Threat Library™-Benutzeroberfläche erstellt und ermöglichen es den Benutzern, die Gruppierungen von Daten zu definieren, die sie gemeinsam nutzen möchten. Sie können alle in der Threat Library verfügbaren Daten einbeziehen und sind nicht auf bestimmte Objekt- oder Attributs-Typen beschränkt. Diese Datensammlungen können für einzelne Verbindungsfeeds eingesetzt werden, für Feeds zu mehreren externen Systemen wiederverwendet werden und auch für interne Analysen innerhalb der Threat Library und Custom Dashboards genutzt werden.
„Die Fähigkeit eines Analysten, fokussierte, kuratierte Bedrohungsdaten effizient weiterzugeben, hat einen erheblichen Einfluss auf den Erfolg der gesamten Sicherheitsoperationen seines Unternehmens. ThreatQ Data Exchange ist eine leistungsstarke neue Komponente der ThreatQ-Plattform und entscheidend, um mehr Kontrolle über die Sammlung und Weitergabe von Bedrohungsdaten zu erlangen“, sagt David Krasik, Director of Product Management bei ThreatQuotient. „Mit ThreatQ Data Exchange können unsere Kunden benutzerdefinierte Datenfeeds mit ihren aggregierten Daten erstellen, um diese innerhalb und außerhalb ihrer Organisation zu teilen. Durch die Flexibilität, spezifische Bedrohungsdaten zu teilen, ermöglicht ThreatQuotient ein kollektives Verständnis von Bedrohungen und fördert eine sicherere Art der Zusammenarbeit und des Informationsaustauschs.“
Jedes mehrstufige Netzwerk zum Austausch von Threat Intelligence, bei dem ein globaler Administrator die Kontrolle und Überwachung übernehmen muss, erhält durch den Einsatz von ThreatQ Data Exchange eine schnellere und einfachere Möglichkeit zur Operationalisierung von Bedrohungsdaten. Dies ist relevant für:
- Größere Regierungsbehörden mit unterschiedlichen Informationsteams und Aufgaben, die kontinuierlich zusammenarbeiten und relevante Informationen austauschen;
- MSSPs, die Endkunden eine sektorübergreifende oder geografische Abdeckung bieten;
- und große oder mittelgroße Unternehmen mit weltweiten Niederlassungen oder segmentierten Geschäftseinheiten.
Einzelne Teams können ihren spezifischen Anforderungen und Aufgaben entsprechend operieren und mit Partnern zusammenarbeiten, ohne den Umfang der Daten einzuschränken, die sie gemeinsam nutzen wollen, oder Daten preiszugeben, die sie geheim halten wollen.
Ein leitender Cybersicherheitsanalytiker des US-Verteidigungsministeriums (Department of Defense, DOD) berichtet: „ThreatQ hat es uns ermöglicht, unsere Cyber-Bedrohungsdaten in einer strukturierten Datenbank zu organisieren, die wir auf eine Weise nutzen können, wie es vorher nicht möglich war. Die Konsolidierung und der Austausch von Informationen zu den einzelnen Informationen und die automatische Aufnahme vieler Informationen hat auch die Geschwindigkeit erhöht, mit der das Bewusstsein in der gesamten Organisation erreicht wird. Wir suchen weiterhin nach neuen Möglichkeiten, die Automatisierung und Integration von ThreatQ in andere Sicherheitsprodukte voranzutreiben, um die Informationen, die wir darüber erhalten, weiter zu nutzen.“
Heute nutzt das US-Verteidigungsministerium die ThreatQ-Plattform, um die Streitkräfte bei der Bewältigung der riesigen Datenmengen, auf die sie Zugriff haben, zu unterstützen, Relevanz und Priorität zu erkennen und effektiv und effizient Maßnahmen zu ergreifen. Mit ThreatQ Data Exchange können diese Dienste kuratierte, geprüfte Bedrohungsdaten mit ihren Kollegen im gesamten Verteidigungsministerium austauschen. Da der Austausch bidirektional und von Punkt zu Punkt erfolgt, kann jeder der teilnehmenden Partner Bedrohungsdaten in Form von Gefährdungsindikatoren und bekannten verwandten Indikatoren identifizieren und an den zentralen Aggregationspunkt zur Verteilung an die anderen Partner weiterleiten. Die Möglichkeit, kuratierte Bedrohungsdaten mit den Sicherheitspartnern zu teilen, schafft einen Kraftmultiplikator für alle Teilnehmer. Wenn Sie mehr darüber erfahren möchten, wie das US-Verteidigungsministerium den ThreatQ-Datenaustausch nutzt, klicken Sie bitte hier.
ThreatQ Data Exchange ist ab sofort für Benutzer der ThreatQ-Plattform verfügbar. Um mehr über die preisgekrönten Lösungen und marktführenden Fähigkeiten von ThreatQuotient zu erfahren, besuchen Sie bitte: www.threatquotient.com.