•  

ThreatQ Security Orchestration, Automation and Response (SOAR):

bi-direktionale Integrationen in vielen Lösungen um Workflows zu erstellen und automatische Aktionen auszulösen   

Das Partner-Integrationsprogramm von ThreatQ ist ein robustes Ökosystem, das sich durch ein Software Development Kit (SDK), eine einfach zu bedienende API und ein umfassendes Set von Schnittstellen auszeichnet, um es vollständig in die Geräte, Tools, Technologien, Personen, Organisationen und Prozesse zu integrieren, die Ihr Unternehmen schützen.

Die Open Exchange Architektur enthält standardmäßige Integrationen mit den meisten Intelligence-Feeds für externe Daten, Systeme zur Anreicherung und Analyse, SIEM- und Protokoll-Repositorys zur Aufnahme interner Daten sowie Orchestrierungswerkzeuge, Ticketing-Systeme und Sensoren, so dass Sie relevante Informationen zur Stärkung Ihrer Verteidigung nutzen können. Mit über 50 kommerziellen Partnern und mehr als 100 Open-Source-Feed-Integrationen trägt das Partner-Integrationsprogramm dazu bei, koordinierte Bedrohungsabläufe voranzutreiben.

  • CYBER THREAT INTELLIGENCE FEEDS

ThreatQ arbeitet mit kommerziellen, Open-Source-, Regierungs-, Industrie-, internen und kundenspezifischen Feeds. Die Plattform ist formatunabhängig und unterstützt Standardschnittstellen für die Aufnahme und den Export. Diese Feed-Daten füllen unsere Bedrohungs-Bibliothek, damit Sie Bedrohungen besser verstehen, Gegner profilieren und die Zusammenarbeit im Team verbessern können.

  • ANREICHERUNG UND ANALYSE

Der Kontext ist entscheidend, um Bedrohungen zu verstehen und die Relevanz zu bestimmen. ThreatQ bietet plattformübergreifenden Zugriff auf mehrere führende kommerzielle und Open-Source-Tools zur Anreicherung und Kontextualisierung von Bedrohungsdaten. Zusammenhängende Ereignisse können durch zusätzliche Informationen rund um IP-Geolokalisierung, Registrar, Dateien, Domains und URLs ergänzt werden. Verwenden Sie Standardwerkzeuge, die in die Plattform integriert sind, oder integrieren Sie Ihre eigenen Werkzeuge im Rahmen des Anreicherungsprozesses.

  • SIEM- UND PROTOKOLLDATEN

Das Hinzufügen von internen Ereignissen aus SIEMs und Log-Repositories ist wichtig für Kontext, Relevanz und Priorität. ThreatQ integriert sich in diese Lösungen, um interne Daten mit externen Bedrohungsdaten zu kombinieren, was Ihnen ein besseres Verständnis von Bedrohungen, einen besseren Fokus und eine schnellere Erkennung in Ihrer Umgebung ermöglicht.

  • ORCHESTRATION

ThreatQ bietet Konnektivität mit Tools zur Sicherheitsautomatisierung und Orchestrierung, damit Sie bereits erstellte Playbooks ausführen können. Ereignisse können in der Threat Library gespeichert werden, um sie kontinuierlich zu analysieren und zu optimieren. Orchestrierungswerkzeuge können auch die ThreatQ Threat Library abfragen, die als benutzerdefinierte Anreicherungsquelle dient.

  • CASEMANAGEMENT / TICKETING

Die Automatisierung des Reaktionsprozesses bei Vorfällen über Ticketing-Systeme ist gängige Praxis. ThreatQ lässt sich in führende kommerzielle und Open-Source-Ticketing-Systeme integrieren, wobei die Threat Library als kundenspezifische Anreicherungsquelle dient. Durch diese Integration profitieren Sie von bestehenden Investitionen in Systeme und Schulungen und können gleichzeitig die Vorteile der in der ThreatQ-Plattform gespeicherten Informationen nutzen.

  • SENSOREN

Sobald klar ist, dass Bedrohungsinformationen für Ihre Infrastruktur relevant sind, ist es wichtig, diese Informationen an Ihr Sensornetz zu verteilen, um die Verteidigung zu verstärken. ThreatQ kann bestimmte Aktionen, Regeln oder Signaturen an Netzwerk- und Endgerätesicherheitslösungen senden - Firewall, IDS/IPS, Web-Proxy, erweiterter Malware-Schutz, etc. - oder an andere Geräte über APIs. Aktionen können basierend auf den von Ihnen festgelegten Parametern konfiguriert und automatisiert werden.

MEHR HIER                MEHR HIER                 MEHR HIER                  MEHR HIER  

 

ThreatQ Partner Integration Program Overview

The power of the ThreatQ platform lies in its open, extensible architecture, allowing for strong integration and interoperability with the tools you use today and the tools you may be considering across a broad spectrum of services.

PDF-Download