La société de cybersécurité Securonix Inc. a annoncé aujourd'hui un nouveau partenariat avec la société de renseignement sur les cybermenaces AI SPERA Inc. pour fournir un enrichissement intégré des renseignements sur les menaces via sa plateforme ThreatQ.
Le partenariat prévoit l'intégration des capacités d'orchestration et d'enquête basées sur les données ThreatQ de Securonix avec les renseignements en temps réel sur les menaces IP de AI SPERA pour fournir aux équipes de sécurité un contexte plus approfondi afin de prioriser les menaces et de réagir plus rapidement.
Le partenariat et l'intégration visent à résoudre le problème selon lequel, alors que les organisations continuent de faire face à un volume d'alertes croissant et à des données de menace de plus en plus fragmentées, les équipes de sécurité ont besoin d'une intelligence intégrée qui les aide à agir plus rapidement et avec plus de confiance. Les analystes peuvent désormais réduire les recherches manuelles, améliorer le tri et prendre des décisions plus éclairées à partir d'un seul espace de travail.
Securonix affirme que l'intégration renforce l'écosystème ouvert et extensible de renseignements sur les menaces ThreatQ en permettant aux organisations d'enrichir automatiquement les indicateurs d'adresse IP avec des données IP criminelles, y compris les scores de malveillance, la détection des réseaux privés virtuels, l'exposition des accès à distance, les données de port ouvert et le contexte de vulnérabilité associé. Le résultat est une vue plus riche et plus exploitable des indicateurs de risque au sein des workflows que les analystes utilisent déjà quotidiennement.
Grâce au moteur d'orchestration basé sur les données ThreatQ, les clients peuvent désormais configurer des flux de travail d'enrichissement automatisés qui évaluent en permanence les indicateurs IP entrants par rapport à la base de données des menaces de Criminal IP. Cela permet aux équipes de maintenir le contexte des indicateurs à jour sans ajouter d’effort manuel d’analyste et prend en charge une priorisation plus cohérente entre les enquêtes.
« Ce partenariat donne aux équipes de sécurité une meilleure intelligence IP au moment de l'enquête et de la prise de décision », a déclaré Scott Sampson, directeur des revenus chez Securonix. « En combinant les capacités d'orchestration et de priorisation de ThreatQ avec les données en temps réel sur les menaces de Criminal IP, nous aidons nos clients à enrichir leurs indicateurs plus rapidement, à réduire les efforts manuels et à se concentrer sur les menaces les plus pertinentes pour leur environnement.
En plus de l'enrichissement automatisé, l'intégration permet également aux analystes d'effectuer des recherches d'adresses IP criminelles à la demande directement à partir d'une page de détails d'indicateur ou d'un comité d'enquête au sein de ThreatQ. Les opérations en un clic permettent aux équipes d'accéder aux points de terminaison des informations malveillantes et des données étendues de Criminal IP afin de faciliter l'ajout d'un contexte pertinent aux enquêtes actives sans quitter la plateforme.
Securonix affirme que son partenariat avec AI SPERA permet aux équipes de sécurité d'opérationnaliser plus facilement les renseignements sur les menaces grâce à un enrichissement intégré, des flux de travail automatisés et une priorisation plus précise au sein de la plateforme ThreatQ.
