Viele Unternehmen tun sich mit Threat Intelligence schwer. Sie haben zwar viele Daten, können diese aber nicht sinnvoll nutzen. Hier will Threat Quotient mit seiner Lösung helfen und die Arbeit von Security-Teams verbessern. In der DACH-Region befindet sich der Hersteller auf Partnersuche.
Threat Intelligence, die Analyse von Bedrohungsinformationen mit dem Ziel, Sicherheitsrisiken besser zu verstehen, Schwachstellen zu schließen und künftige Angriffe erfolgreich abzuwehren, ist in der Security-Branche derzeit ein heißes Thema. Viele Unternehmen beziehen bereits die benötigten Daten, um ihre eigene Sicherheit zu verbessern – doch das Thema ist komplex und überfordert sie häufig. »Die Feeds werden oft abonniert, aber man hat Schwierigkeiten, die Daten sinnvoll zu nutzen«, stellt Markus Auer, Regional Sales Manager Central Europe bei Threat Quotient, fest.
Genau dieses Dilemma will das 2013 gegründete US-Unternehmen auflösen. Es bietet eine Threat-Intelligence-Plattform, die verschiedenste Bedrohungsinformationen zusammenführt, filtert sowie mit weiteren Daten anreichert und übersichtlich aufbereitet. Auf diese Weise sollen Sicherheitsspezialisten etwa Zusammenhänge schneller erkennen und bessere Entscheidungen treffen können – in der Regel bereits »nach wenigen Minuten statt erst nach mehreren Tagen«, wie CTO und Mitgründer Ryan Trost im Gespräch mit CRN erklärt.
Threat Quotient bietet seine Plattform sowohl als Hardware-Appliance als auch als Software sowie als virtuelle Appliance an. Derzeit gibt es etwa 60 Integrationen für die Einbindung existierender Feeds und Datenquellen – Tendenz steigend. Wer darüber hinaus eigene Daten nutzen will, kann das ebenfalls tun. »Unsere API ist gut dokumentiert, sodass das nicht allzu schwer ist«, versichert Auer. Er sieht die Plattform als wertvolle Hilfe, um Threat-Hunting-, Incident-Response- und Vulnerability-Management-Prozesse zu optimieren. Ideal sei natürlich, wenn man diese parallel zur Einführung der Plattform aufbaue und alles aufeinander abstimmen könne.