«Los enfoques heredados de la inteligencia de amenazas ya no son suficientes para proteger a la empresa en un mundo con una superficie de ataque en expansión y una velocidad y sofisticación cada vez mayores de las amenazas», dijo Andrés Pendergast, vicepresidente ejecutivo de producto en ThreatConnect. «Las operaciones de seguridad deben modernizarse mediante la adopción de un nuevo enfoque que coloque la inteligencia de amenazas en el centro de todo: agregar TI de múltiples fuentes, priorizar las amenazas más peligrosas y tomar medidas oportunas para que los programas de seguridad puedan ser estratégicos y proactivos».
La plataforma ThreatConnect permite a las organizaciones lograr la alineación entre las operaciones de seguridad y los riesgos críticos para el negocio, así como mejores eficiencias de seguridad y mayor efectividad, incluido un tiempo más rápido para mitigar las vulnerabilidades críticas y un tiempo medio más rápido para detectar (MTTD) y responder (MTTR) a amenazas En una encuesta reciente de clientes de ThreatConnect, más del 68 % de los encuestados dijeron que el producto los ayudó a mejorar su MTTR en más del 50 %. En la misma encuesta, el 95 % de los encuestados señaló que ThreatConnect les permitió obtener más valor de sus herramientas de seguridad existentes, como SIEM, XDR y SOAR.
Los clientes ahora pueden ir más allá de solo administrar la información de amenazas para ponerla en funcionamiento y fusionarla en cada parte de su programa de seguridad, desde la investigación de amenazas hasta la respuesta a incidentes y la administración de vulnerabilidades.
Inteligencia y análisis world basados en ML con CAL™ v3.
Con la introducción de un procesamiento de lenguaje normal nativo (NLP) en ThreatConnect System, ahora se automatizan muchas actividades de los analistas, ahorrándoles tiempo y esfuerzo. CAL™ ahora tiene la capacidad de comprender las técnicas MITRE ATT&CK. Esta capacidad sustenta la nueva inteligencia CAL™Automated Threat Library (ATL). Los analistas ya no necesitan visitar docenas de blogs y fuentes de noticias todos los días, analizando las fuentes en busca de indicadores, actores de amenazas y técnicas de ATT&CK, y copiando y pegando información relevante. CAL™ ATL agrega, enriquece, puntúa, analiza y filtra automáticamente más de 60 principales fuentes de noticias relacionadas con inteligencia sobre amenazas en una fuente de inteligencia lista para usarse en la plataforma ThreatConnect con más fuentes que se agregan todo el tiempo.
Motor de informes nativo
Tanto el CISO como los analistas de seguridad necesitan información y conocimientos oportunos y relevantes para tomar decisiones estratégicas, tácticas y operativas. Con el motor de generación de informes nativo de ThreatConnect, los clientes pueden crear fácilmente informes personalizados para poner información procesable frente a las personas adecuadas en el momento adecuado para mejorar las defensas. Con esta nueva capacidad, los usuarios pueden crear informes directamente en la plataforma utilizando el editor de informes integrado, ahorrando tiempo y esfuerzo al aprovechar la inteligencia ya agregada y creada a partir de su biblioteca de amenazas en ThreatConnect con potentes gráficos, cuadros y texto de formato libre. .
Enriquecimiento incorporado
El enriquecimiento incorporado con nuestros principales socios proveedores de enriquecimiento automatiza y agiliza el proceso de agregar contexto a los indicadores de compromiso. Los usuarios tendrán una experiencia easy, plug-and-enjoy para tener los proveedores de enriquecimiento más comunes configurados en toda la plataforma ThreatConnect, ayudándolos a identificar falsos positivos y extraer inteligencia procesable para mejorar la eficacia de detección y acelerar la respuesta a amenazas.
Aprende más:
Acerca de ThreatConnect
ThreatConnect permite que las operaciones de inteligencia de amenazas, las operaciones de seguridad y los equipos de gestión de riesgos cibernéticos trabajen juntos para una defensa y protección cibernética más efectiva, eficiente y colaborativa. Con ThreatConnect, las organizaciones infunden inteligencia de amenazas impulsada por ML e IA y cuantificación de riesgos cibernéticos en su trabajo, lo que les permite orquestar y automatizar procesos para obtener los conocimientos necesarios y responder más rápido y con más confianza que nunca. Más de 200 empresas y miles de profesionales de operaciones de seguridad confían en ThreatConnect todos los días para proteger los activos más críticos de sus organizaciones.
