Comcast ha seleccionado la plataforma ThreatQ y ThreatQ Investigations para cubrir sus necesidades de operaciones de ciberseguridad.
Tras un extenso y competitivo proceso de selección, que incluyó una prueba de concepto (POC) de cuatro meses, las soluciones tecnológicas de ThreatQuotient demostraron en última instancia que resolvían un reto clave al que se enfrentaba el Centro de Operaciones de Ciberseguridad (CSOC) de Comcast: la necesidad de hacer que los datos de seguridad sean procesables en múltiples equipos y casos de uso complejos, incluyendo la mitigación del riesgo de los actores de amenazas prioritarias, la caza de amenazas, la ingeniería de detección de amenazas, la respuesta a incidentes y el análisis forense, y la gestión de vulnerabilidades basada en el riesgo.
“La plataforma de ThreatQuotient ha avanzado constantemente y ha incorporado rápidamente nuevas funciones a petición de sus clientes. Cuando tomamos la decisión de reevaluar nuestro enfoque de la inteligencia sobre amenazas, incluimos a ThreatQuotient en el proceso de evaluación por su reiterada capacidad de entrega”, sostiene Haris Shawl, director Senior de Comcast Cybersecurity. “Comcast Cybersecurity seleccionó a ThreatQuotient porque tienen la tecnología y las habilidades adecuadas para apoyar la escala y la complejidad de las operaciones de ciberseguridad en Comcast, el mayor ISP residencial de los Estados Unidos”.
Como resultado del uso de la plataforma ThreatQ con el motor DataLinq y ThreatQ Investigations, el CSOC de Comcast logró los siguientes resultados:
Priorizar y colaborar para impulsar la eficiencia
Los equipos de ciberseguridad de Comcast ahora comparten datos y aprendizajes de una manera altamente eficiente y muy automatizada. Compartir inteligencia contextualizada es un multiplicador de fuerzas. Los equipos pueden centrarse en cuestiones relevantes y de alta prioridad, de modo que pueden tomar mejores decisiones y emprender las acciones correctas más rápidamente.
Obtener más valor de las herramientas y los equipos
La compatibilidad de la plataforma ThreatQ con las integraciones bidireccionales con casi 300 herramientas diferentes, los paneles personalizados y las vistas integradas, permiten a los equipos compartir inteligencia procesable dentro de sus flujos de trabajo utilizando las herramientas a las que están acostumbrados. Comcast Cybersecurity obtiene más valor de sus herramientas y equipos existentes, al tiempo que refuerza la postura de seguridad y puede añadir más herramientas para escalar según sea necesario.
Apoyar casos de uso complejos
Los equipos de Comcast pueden abordar casos de uso múltiples y complejos. Además de compartir inteligencia procesable y permitir la colaboración, ThreatQ Platform y ThreatQ Investigations ayudan a automatizar tareas repetitivas, de bajo riesgo y que consumen mucho tiempo. Esto permite a los analistas, cazadores de amenazas e ingenieros tomar la iniciativa en investigaciones complejas y sensibles al tiempo, cacerías, análisis forenses y respuesta a incidentes.
“El objetivo de ThreatQuotient es proporcionar a nuestros clientes el mejor servicio, experiencia y soluciones tecnológicas disponibles para resolver sus necesidades únicas. Estamos increíblemente orgullosos de haber sido seleccionados por Comcast para resolver sus retos de operaciones de seguridad”, indica John Czupak, presidente y CEO de ThreatQuotient. “Saber que Haris Shawl preguntó a su equipo quién creía que sería la mejor compañía para trabajar y su respuesta fue ‘sin duda, ThreatQuotient’ no es algo que tomemos a la ligera”. ThreatQuotient se compromete a proporcionar ese nivel de certeza y confianza a todas las marcas con las que tenemos la oportunidad de trabajar.