ThreatQuotient анонсує нову версію платформи для виявлення та реагування на загрози безпеці ThreatQ

ThreatQ v5 підтримує SOC майбутнього з ключовими можливостями управління даними. Підхід ThreatQ, керований даними, архітектура відкритої інтеграції та збалансована автоматизація дає командам можливість працювати швидше та ретельніше, захищаючись від загроз, що розвиваються.

SOC майбутнього використовує підхід , керований даними, для підвищення ефективності, має відкриту архітектуру  для прийому будь-яких джерел даних, вільних від обмежень, і дозволяє збалансованій автоматизації для команд перекладати контекст, керований даними, для стимулювання реакції, або за допомогою автоматизації машин, або за допомогою інструментів для людських аналітиків. Ключові оновлення, доступні в ThreatQ v5, які підтримують SOC майбутнього, включають:

• DataLinq Engine , який «з'єднує точки» між даними з усіх джерел, внутрішніх та зовнішніх, в організації, включаючи SIEM /SOAR, ідентичність, канали, хмару, продаж квитків тощо, щоб його можна було проаналізувати та зрозуміти, перш ніж приймати ручну або автоматизовану відповідь. Дії можна виконувати за допомогою інтеграції з інструментами, які вже використовують команди безпеки.
• Обмін даними ThreatQ забезпечує покращену гнучкість і контроль над даними, що передаються між системами ThreatQ. Команди з окремими екземплярами ThreatQ можуть співпрацювати, обмінюючись один з одним IOC, супротивником, TTP тощо. Цей розширений обмін даними забезпечує більше контексту для команд для виконання своєї роботи.
• Розумні колекції забезпечують покращену швидкість аналізу, автоматично та динамічно класифікуючи дані. Це робиться за допомогою процесу, в якому команди заздалегідь визначають ключові критерії, які автоматизують, як інтелект, вилучений через дані, збагачується, курується, розставляється пріоритети та закінчується.