Investigation des incidents : ThreatQuotient veut faciliter le travail collaboratif

A quelques jours de l’ouverture de RSA Conference, ThreatQuotient vient d’annoncer ThreatQ Investigations, Dans un billet de blog, l’éditeur expliquel’objectif de la plateforme : aider des équipes d’analystes à enquêter ensemble sur des événements de sécurité.

L’éditeur part d’un constat simple : lors d’une enquête, il est fréquent que de multiples enquêteurs découvrent les mêmes indicateurs, mais travaillant isolés, ils n’ont pas la même vision d’ensemble, peuvent passer à côté d’éléments clés, etc. En fait, « chacun peut aller dans une direction différente, sans approche coordonnée basée sur des données constituant un ensemble complet ».

Pour répondre à cela, ThreatQ Investigations doit permettre d’améliorer la communication au sein des équipes, d’améliorer la capitalisation de chacun sur le travail des autres, de suivre la chronologie consolidée de l’enquête, ou encore de tester des théories avant de les partager.

Sans surprise, la plateforme peut aussi s’alimenter auprès de flux de renseignement sur les menaces– en ainsi tout naturellement de la plateforme dédiée à la gestion développée par ThreatQuotient.

Dans un communiqué de presse, Leon Ward, vice-président de l’éditeur en charge des produits, avance donc l’ambition affichée : « fusionner les renseignements sur les menaces, les indicateurs, les utilisateurs et actions dans un environnement unique et partagé. Cette interface favorise la collaboration entre toutes les parties impliquées dans le processus d’enquête ».