ThreatQuotient, fundada en 2013 por Ryan Trost y Wayne Chiang como parte de un esfuerzo para crear una fuente única de soluciones de ciberseguridad administrada de forma centralizada. El producto de la compañía, ThreatQ, está diseñado para servir como una plataforma de inteligencia de amenazas, con una biblioteca de autooptimización integrada que cuenta con un banco de trabajo que permite la detección y respuesta de amenazas.
ThreatQ puede clasificar y priorizar las ciberamenazas en función de las métricas proporcionadas por el cliente, así como facilitar la agregación y la operación en todos los sistemas y equipos. Ofrece configuración e integraciones además de carga de trabajo y enriquecimiento, coordinando las ineficiencias que abarcan las operaciones de seguridad.
Con ThreatQ, los responsables seguridad de las organizaciones pueden dirigir acciones, asignar tareas y ver resultados en tiempo real. También pueden importar y agregar fuentes de datos y exportar inteligencia a herramientas de terceros a través de integraciones con feeds y sistemas de seguridad.
Productos de ThreatQuotient
Plataforma ThreatQ
Inteligencia automática dirigida a detectar amenazas en la Darknet. Sus principales características son:
- Datalinq Engine: Conectando sistemas y fuentes dispares, este motor de datos adaptable importa y agrega datos externos e internos normalizándolos en un formato único; para posteriormente, analizar los datos para la toma de decisiones y acciones, y exportar la inteligencia correcta a las herramientas adecuadas para, de este modo, acelerar la detección de amenazas y respuesta.
- Threat Library: El uso de ThreatQ como plataforma de inteligencia de amenazas proporciona una biblioteca de amenazas que puntúa y prioriza automáticamente la inteligencia basándose en los parámetros que establece el cliente. La priorización se calcula a través de muchas fuentes, tanto externas como internas, para ofrecer mediante el contexto acumulado una única fuente válida. Esto elimina el ruido, reduce los falsos positivos y permite a los usuarios centrarse en los datos que realmente importan.
- Threatq Investigations: Elimina las ineficiencias de colaboración y coordinación que existen en las operaciones de seguridad para acelerar la detección y respuesta. Esta solución, que es la primera fase de análisis de ciberseguridad, optimiza las investigaciones y mejora la colaboración activa entre equipos. Los jefes de equipo pueden dirigir las acciones, asignar tareas y ver los resultados prácticamente en tiempo real.
- Marketplace: Permite obtener la integración con las soluciones de seguridad existentes en la organización para un mejor aprovechamiento de las inversiones, integrando sus herramientas, equipos y flujos de trabajo. Disponiendo también de un API/SDK de integración abierta.