ThreatQuotient, compañía líder en plataformas de operaciones de Ciberseguridad, ha anunciado hoy que su plataforma ThreatQ pasa a integrarse en la arquitectura de ciberseguridad de la empresa McAfee Enterprise para mejorar, acelerar y hacer más productivas las operaciones mediante la ingestión, normalización, priorización y diseminación de la información de inteligencia en toda la infraestructura, así como la automatización y ejecución inteligente de todos estos procesos.
La correcta gestión de los datos sobre amenazas es crítica tanto en las operaciones de seguridad actuales como en los SOC modernos. El conocimiento de las amenazas, su prioridad en el entorno, su gestión y la capacidad de analizarlas aportan capacidades de anticipación que, sin esta gestión inteligente, no existen. En el caso de los usuarios de McAfee Enterprise, esto es especialmente relevante, ya que ThreatQ tiene integración bidireccional con todas sus soluciones. A partir de ahora, toda la arquitectura de McAfee Enterprise aprovechará al completo las ventajas de la plataforma para conseguir una buena implementación de SOAR y XDR, basada en la inteligencia sobre los datos.
Sobre SOAR, ThreatQ provee una automatización inteligente avanzada. La gran diferencia con respecto a otras soluciones es la inteligencia aplicada a los datos. ThreatQ permite que se ejecuten los playbooks solo sobre un conjunto muy bien definido de información que ha sido previamente enriquecido, deduplicado y priorizado para que las tareas a automatizar eleven realmente la productividad de las operaciones, actuando sobre los datos que son prioritarios y relevantes, y reduciendo los falsos positivos y negativos.
Con la integración XDR, se hace posible la diseminación y análisis de datos de amenazas, no solo sobre la infraestructura de McAfee Enterprise, sino también con soluciones de terceros. ThreatQ tiene integraciones que permiten este intercambio de información con cientos de soluciones de seguridad, además de aportar un lenguaje para la creación de conectores con soluciones que no estén contempladas en el momento. Así la información sobre amenazas puede fluir de forma bidireccional entre diferentes plataformas y la arquitectura completa de McAfee Enterprise, haciendo el XDR posible y automatizado.
En el caso concreto de la integración de ThreatQ con MVision EDR de McAfee consume inteligencia de amenazas priorizada y no duplicada de más de 130 fuentes diferentes, los equipos de IR pueden reducir el tiempo medio de respuesta consultando los endpoints para obtener valores hash y datos de flujo de red, y pueden crear rápidamente investigaciones que sean colaborativas.
Por otro lado, la integración con ThreatQ permite a MVision Cloud de McAfee enriquecer los dominios mediante el registro de la nube, consultar anomalías y actividades de los usuarios. Así MVision Cloud tiene una vista más completa del panorama de amenazas al agregar fuentes externas, lo que supone un claro beneficio para el cliente al poder incluir direcciones IP en la lista negra al acceder a herramientas en la nube como Office365 y AWS.
En palabras de Eutimio Fernández, Country Manager de ThreatQuotient para España, “la integración de ThreatQ con la arquitectura de McAfee Enterprise permite a las empresas usuarias de soluciones de McAfee Enterprise poder mejorar y acelerar sus operaciones, llevando SOAR y XDR a un nivel superior gracias a la gestión de la ciberinteligencia”.
Desde el punto de vista de McAfee, Fabien Rech, Vicepresidente para EMEA de McAfee Enterprise, afirma: “Para la tecnología de ciberseguridad de McAfee Enterprise, capaz de realizar una evaluación automatizada de los riesgos de la seguridad, desde en cualquier dispositivo hasta la Nube, para localizar exactamente dónde están las posibles brechas de las amenazas y aplicar las mejores contramedidas, sin duda supone una ventaja poder contar con el rendimiento y las características avanzadas que aporta la plataforma de ThreatQ”.