Securonix：将威胁情报融入安全防御体系

通过构建传说中的"单一管理平台"，Securonix通过收购ThreatQuotient增加了更多精准能力，该收购为其添加了威胁情报功能。Dan Raywood对此进行了深入了解。

特定且可操作的威胁情报

作为先进网络安全解决方案提供商，Securonix表示此次收购通过将威胁情报直接集成到其SIEM和UEBA基础中，增强了其提供更具体、可操作和自动化洞察的能力。这正值客户寻求减少供应商数量和更多整合的时候，使得统一平台方法更具吸引力。

其欧洲副总裁Tim Bury表示，这一新增功能通过结合UEBA（用户和实体行为分析）、SIEM、实时威胁情报和AI代理，加强了其统一平台，创造更可操作、高效且与董事会相关的安全成果，同时降低客户的复杂性、成本和噪音。

他说客户正试图整合其供应商数量，“但这实际上是为了提取价值，我们发现我们一直在摄取不同的数据源、威胁数据源，但缺乏使其有效的平台。”

Bury后来承认，拥有更广泛的套件是有优势的，因为它提供了更全面的视图。如果你不对客户拥有的不同组件采取整体视图，那么你会遗漏某些东西。

“我们试图确保包含所有内容，“他说。“除了外部来源和威胁情报内容外，我们的客户也在使用其他来源，但他们无法智能地执行完全集成到单一统一防御SIEM中的操作。这是关于将它们整合在一起。”

Bury声称，价值在于集成，而他的同事、Securonix国际销售副总裁Cyrille Badeau表示，利用威胁情报增加了更多专业知识，使SIEM对客户更有效。“这可能会改变人们的操作方式 - 并可能解决许多问题，“Badeau说。

对ThreatQuotient的收购为其产品添加了威胁情报功能，正如Bury所说，集成工作共同实现了"单一管理面板”，他承认这很难实现并从中获取价值，但符合其使产品超级简单的职责范围。

Bury表示，他们自己的研究确定客户正在使用各种来源获取威胁内容，因此引入一个能够从威胁内容中提取价值的平台是有利的，该平台更符合客户需求，并增加了自动化和集成到Securonix平台的能力，“使其更有意义和可操作性。”

Badeau表示，添加实时威胁情报是UEBA的现实下一阶段，因为该情报可以用作任何决策的背景。他还表示，该情报可以"建立记忆以随时间学习”，因此如果看到新事物，它可能与之前看到的不同，但可以采取行动。

“什么是值得搜寻的好东西？这些是你需要担心的优先事项，“他说。“也许有一个对手在追踪你，而该对手已知有三种你已检测到的技术：前两个经常使用，第三个从未检测到，所以要么他们从未对你尝试过，要么也许我们应该基于第三种能力自动化威胁搜寻能力？”

Securonix的理念基于三个要素：董事会准备、入侵就绪和AI驱动。Bury解释说，入侵就绪意味着组织准备好保护自己。董事会准备认识到网络安全是董事会层面的挑战，需要了解他们寻求的结果。最后，一切都需要AI驱动。

“我们解决方案帮助您实现的另一个目标是识别您面临风险的位置，以便您可以防止入侵发生，“Bury说。“它关注意图并在事情发生前捕捉它们。如果您受到攻击，关键在于如何识别并在很短的时间内采取补救措施。”

在独立威胁情报提供商上一次繁荣大约十年后，它们最终被收购，Securonix提供的SIEM、TDIR、UEBA和SOAR组合现在通过添加实时威胁情报得到增强，而领先于攻击和入侵就绪的产品听起来很有前景。