EclecticIQ vereinfacht die Threat Intelligence mit der Einführung des Fusion Center
AMSTERDAM, May 2, 2017 /PRNewswire/ --
- Die Upstream-Verarbeitung der Threat Intelligence macht die Analyse und das Ergreifen von Maßnahmen viel einfacher
- Zusammenfassung von Open-Source-, Community- und mehr als 30 kommerziellen Quellen der Threat Intelligence zu Paketen
- Angebot von Threat Intelligence in vereinheitlichten und normgerechten Feeds für Threat-Intelligence-Plattformen, IT-Sicherheitskontrollen, Analysten und Führungskräfte
EclecticIQ, Anbieter von Cyber-Threat-Intelligence-Technologien, hat die Einführung des EclecticIQ Fusion Center angekündigt, eines revolutionären Ansatzes zur Erfassung, Analyse und Verteilung von Informationen über Cyber-Bedrohungen (Cyber Threat Intelligence).
(Photo: http://mma.prnewswire.com/media/495681/EclecticIQ.jpg )
Das EclecticIQ Fusion Center ist als Managed Service verfügbar. Es erfasst Informationen über Bedrohungen aus Open-Source-, Community- und mehr als 30 kommerziellen Quellen [1]und fügt diese zu optimierten Paketen zusammen, individuell abgestimmt auf Sektoren, Geographien oder einzelne Kunden. Die Kunden erhalten einen einzigen normgerechten Feed mit sämtlichen Informationen, die für die Enterprise-Threat-Intelligence-Praktiken, die Security Operations Centers und die Incident-Response-Teams notwendig sind.
Mit dieser Einführung können sich die Organisationen voll und ganz auf ihre Reaktionen auf Bedrohungen konzentrieren und brauchen nicht mehr mehrere Intelligence-Feeds zu managen. Das EclecticIQ Fusion Center vereinfacht die Beschaffungs- und Auftragsvergabeverfahren, reduziert den Zeit- und Arbeitsaufwand für die Cyber-Threat-Intelligence-Analysten und verbessert die Cyber-Bereitschaft.
"In Vergangenheit mussten Unternehmen sich manuell mehrere Informationsquellen beschaffen, sie konsolidieren und vorselektieren, um die Bedrohungslandschaft zu verstehen und entsprechende Maßnahmen sicherzustellen", sagte Joep Gommers, Gründer und CEO von EclecticIQ. "Dieser Ansatz überforderte die Analysten und IT-Ressourcen mit repetitiven und geringwertigen Arbeiten."
"Das EclecticIQ Fusion Center ermöglicht es den Unternehmen, hocheffektive Cyber-Threat-Intelligence-Praktiken zu verfolgen. Threat-Analysten sollten in Teams zusammenarbeiten, um ihre Unternehmen vor Cyber-Bedrohungen zu schützen. Und jede Minute, die sie mit der Datenverarbeitung verbringen müssen, ist eine verpasste Gelegenheit", sagte er abschließend.
Die Kunden haben die Möglichkeit, die Auswahl der Open-Source-, Community- und kommerziellen Quellen der einzelnen Intelligence-Pakete individuell an ihre Bedürfnisse anzupassen. EclecticIQ-Spezialisten und Partner arbeiten direkt mit den Unternehmen zusammen, um eine optimale Auswahl der Intelligence-Quellen zu ermitteln, passend für die jeweilige Branche oder Geographie. Falls die Quellen die Erwartungen nicht erfüllen, können die Kunden die Auswahl der Quellen anpassen, ohne den Vertrag oder die bereits erbrachten Leistungen ändern zu müssen.
Vor der Lieferung eines Intelligence-Paketes führt das EclecticIQ Fusion Center im Rahmen eines umfassenden Fusion-Prozesses ein komplettes Programm von Daten-Management-Aktivitäten durch, einschließlich der Deduplizierung von Bedrohungsdaten, der Qualifizierung nach Priorität und Relevanz und des Taggings gemäß den an die Benutzer anpassbaren Taxonomien.
Darüber hinaus ist EclecticIQ auch in der Lage, die Intelligence Feeds mit Kommentaren und Einsichten von regionalen Intelligence-Spezialisten anzureichern. Auf diese Weise enthält der Feed die relevantesten, aktuellsten und wertvollsten Daten in einem Paket gebündelt und speziell auf das jeweilige Unternehmen abgestimmt.
Chris O'Brien, Fusion Center Intelligence Lead bei EclecticIQ sagte: "Ständig evaluieren wir Informationsquellen und dabei nutzen wir objektive Messgrößen wie einmalige Einsichten, das Abgleichen mit anderen Quellen, Strukturierung und Datenkorrelation. Unser objektiver und alle Quellen umfassender Ansatz sorgt dafür, dass wir immer die relevantesten, aktuellsten und wertvollsten Daten haben. Für ein einzelnes Unternehmen ist es extrem schwierig, diesen Grad an Due Diligence mit eigenen Mitteln zu erreichen. Daher findet die Einführung des EclecticIQ Fusion Center auch einen so großen Anklang bei unseren Kunden."
Das EclecticIQ Fusion Center funktioniert mit der EclecticIQ-Plattform und mit jeder anderen standardbasierten Threat-Intelligence-Plattform.
Weitere Informationen unter http://www.eclecticiq.com/fusion-center
Über EclecticIQ
EclecticIQ unterstützt Unternehmen dabei, Cyber Threat Intelligence in einen Geschäftswert zu verwandeln, durch Produkte, die für die Bereiche Threat Intelligence, Threat Hunting, SOC und Incident Response konzipiert wurden.
Die EclecticIQ-Plattform ist eine analystenorientierte Threat-Intelligence-Plattform, die auf STIX/TAXII basiert und das gesamte Spektrum des Intelligence-Bedarfs abdeckt.
Das EclecticIQ Fusion Center ermöglicht den Erwerb thematischer Pakete der Cyber Threat Intelligence von führenden Anbietern über einen einzigen Vertrag.
Das Unternehmen wurde bei den Deloitte Technology FAST50 Rising Star Awards als "Most Disruptive Innovator" ausgezeichnet.
https://vimeo.com/eclecticiq/fusion-center
Mehr erfahren: https://www.EclecticIQ.com.
1. Einschließlich Fox-IT, Group-IB, Intel 471, RedSocks, und SenseCy.
Share this article