Avec les dernières évolutions de ses plateformes ThreatQ et ThreatQ TDR Orchestrator et de son approche de l’automatisation orientée sur les données, l’américaine ThreatQuotient ThreatQuotient veut réduire les efforts fournis par les équipes sécurité pour leur permettre d’être plus efficaces et, améliorer le taux de rétention des effectifs.
L’américaine ThreatQuotient, basée en Virginie et spécialisée dans le renseignement sur la menace continue d’améliorer ses plateformes ThreatQ et ThreatQ TDR Orchestrator. Depuis sa création en 2013, ThreatQuotient offre aux analystes SOC (Security Operations Center) une approche simplifiée et axée sur les données de l’automatisation de leurs tâches. Une approche qui va à l’encontre des normes utilisées par les plateformes SOAR orientées, elles, sur les processus. Les innovations continues de ThreatQ et de ThreatQ TDR Orchestrator renforcent les investissements antérieurs dans le machine learning (ML). Les fonctionnalités se concentrent désormais sur la fusion de l’automatisation, de l’intelligence artificielle et de la Threat Intelligence, grâce à de nouvelles intégrations dans le domaine de l’IA générative et du traitement du langage naturel (NLP).
L’automatisation pour réduire le taux de rotation du personnel
Dans une étude récente dont la parution est prévue pour novembre 2023, ThreatQuotient s’est penché sur l’adoption de l’automatisation de la cybersécurité dans différents secteurs et régions. En ressort notamment qu’il est de plus en plus difficile de recruter et de retenir le nombre de collaborateurs suffisant pour pourvoir tous les postes liés à la sécurité. Ce qui confirme que le taux élevé de rotation du personnel est l’un des principaux défis auxquels font actuellement face les responsables de la sécurité. Et pour les responsables interrogés dans le cadre de cette étude, le meilleur moyen de relever ce défi consiste à mettre en place des outils plus intelligents qui simplifient le travail. En outre, plus de 60 % de ces responsables s’attendent à ce que l’automatisation améliore le taux de satisfaction et de rétention des collaborateurs.
Trois axes d’amélioration
les dernières versions de la plateforme ThreatQ et de ThreatQ TDR Orchestrator intègrent les améliorations suivantes :
- IA générative : Elle résout un large éventail de problèmes, notamment l’élaboration de descriptions en texte clair pour les rapports et les e-mails, l’amélioration de la collaboration avec d’autres équipes, l’acquisition d’informations contextuelles et la génération de recommandations.
- Workflows ACE : ThreatQ ACEexploite la puissance de traitement du langage naturel et la mise en correspondance de mots clés pour identifier et extraire automatiquement une Threat Intelligence pertinente. Utile pour extraire du contenu à partir du texte non structuré des feeds, ainsi que pour analyser les rapports, fichiers ou PDF déjà présents dans la Threat Library de ThreatQ d’un client.
- Marketplace en expansion : ThreatQ prend désormais en charge un écosystème de près de 400 intégrations de feeds et de produits disponibles depuis la marketplace, notamment des feeds de renseignements sur les menaces, des outils de sécurité, des services d’enrichissement, des sandbox, etc.