Securonix adquire ThreatQuotient para fortalecer segurança contra malware
São Paulo — InkDesign News — A Securonix, fornecedora de plataformas de gerenciamento de eventos e informações de segurança (SIEM), adquiriu a ThreatQuotient, visando reforçar suas capacidades de detecção de brechas e resposta a incidentes na segurança cibernética.
Vetor de ataque
A ThreatQuotient é reconhecida pelo seu serviço de detecção, investigação e resposta a ameaças, o ThreatQ. A tecnologia permite que equipes de segurança integrem dados de diversas fontes comerciais, de código aberto e industriais em um local centralizado. Esses dados são enriquecidos com telemetria local, entregando inteligência a sistemas de segurança, como firewalls e ferramentas de resposta a incidentes.
Impacto e resposta
O CEO da Securonix, Kash Shaikh, destacou a singularidade da plataforma ThreatQ, que prioriza ameaças através de um contexto claro sobre atores externos. “O que eles construíram como uma plataforma de inteligência de ameaças externas é bastante único” (“They’ve built this external threat intelligence platform that is pretty unique.”)
— Kash Shaikh, CEO, Securonix
Com a crescente demanda por soluções modernas, a Securonix também se posiciona diante de gigantes do setor, como Cisco e Palo Alto Networks. A empresa implementou inteligência artificial (IA) em sua plataforma desde 2017, expandindo as capacidades de análise e resposta a incidentes.
Análise e recomendações
A Securonix planeja não só manter o ThreatQ como uma oferta independente, mas integrá-lo à sua plataforma Securonix EON, que unifica gestão de SIEM, orquestração, automação e resposta de segurança (SOAR) e análise de comportamento de usuários e entidades (UEBA). A incorporação de agentes de IA generativa modular, que utilizam processamento de linguagem natural, é uma inovação relevante para o setor.
“O benefício do portfólio integrado para os clientes será um SIEM de classe mundial e uma inteligência de ameaça externa, todos integrados em uma interface única.”
(“The benefit of the integrated portfolio for customers will be a best-in-class SIEM from us and an external threat intelligence from ThreatQuotient all integrated into a single pane of glass.”)— Kash Shaikh, CEO, Securonix
Com a intenção de continuar expandindo, Securonix busca adquirir empresas que tenham plataformas comprovadas e que se alinhem com a proposta de soluções modernas para usuários de centrais de operações de segurança (SOC).
A integração da ThreatQuotient pode oferecer uma ampla gama de recursos para as equipes de segurança, facilitando a resposta mais eficaz a incidentes e ameaças. Espera-se que essa aquisição impulsione a Securonix em mercados cada vez mais competitivos.
Fonte: (Dark Reading – Segurança Cibernética)
