QuoLab automatisiert die Verwaltung von Bedrohungsinformationen, Cases und Incidents, indem es externe Threat Intelligence (TI) Feeds, Informationssilos, Sicherheitstools und Ad-hoc-Datenoperationen in einer einheitlichen Umgebung zusammenführt. Partnerkonnektoren bieten native Integrationen mit namhaften Anbietern wie Mandiant, WhoIsXML, Domain Tools, VMRay und Binary Ninja. Eine umfangreiche Bibliothek mit externen Konnektoren bietet vollständige Unterstützung für MISP, STIX, OTX, YARA, HTML und viele weitere "offene" Bedrohungsdatenströme. Grundlegende Konnektoren für interne Sicherheitskontrollen (SIEM, Firewalls, EDRs usw.) und Datensilos (Elasticsearch, Splunk, Webhooks usw.) in Kombination mit unserer robusten REST-API ermöglichen den Unternehmungslustigen die Konfiguration und Verwaltung bidirektionaler Datenintegrationen. Letztendlich stellt die SSA-Funktionalität (Single Source Access) von QuoLab sicher, dass kritische Bedrohungsinformationen jederzeit ganzheitlich über alle Systeme hinweg verfolgt werden können.

Das graphische Datenmodell, das Automatisierungs-Framework und die Analyse-Engine von QuoLab werden mit leistungsstarken technischen Analyse-Integrationen für die automatisierte Extraktion von Inhalten, erweiterte Malware- und Funktionsanalysen, Tag-Propagation, Beobachtungs-Mapping historischer Ereignisse, detaillierte Link-(Killchain)-Analysen, kundenspezifische Analysen und vieles mehr kombiniert. Mit der vollständigen Integration von benutzerdefinierten Tags und dem MITRE ATT&CK-Framework war die Anreicherung und Verfolgung von Daten noch nie so einfach. Case Management und automatisierte Warnmeldungen sorgen in Kombination mit benutzerdefinierten Dashboards für ein effizientes Management der Sicherheitsbedrohungslandschaft und bieten allen Teammitgliedern unabhängig von ihrer Arbeitsrolle oder ihrem Erfahrungsstand einen einheitlichen Arbeitsbereich für Bedrohungsdaten.

Sicherheitsexperten profitieren von den Erfahrungen und Erkenntnissen ihrer Kollegen und Partner, wenn sie in der Lage sind, Bedrohungs- und Vorfallinformationen innerhalb von Interessengemeinschaften sicher und vertraulich auszutauschen. Dies wird durch Datenkonnektoren, MISP/TAXII-Broadcasting und das GRID erreicht - QuoLabs dezentrales (Quo Lab sieht Ihre Daten nie!) und sicheres Austausch-Framework. Da die Datenkonnektoren von QuoLab die Fähigkeit zum bidirektionalen Datentransport unterstützen, können Sie Bedrohungsinformationen und Falldaten nach Belieben voneinander trennen. Wenn QuoLab in großem Umfang implementiert wird, wird es zum Crowdsourcing von Sicherheitsoperationen und ist der zentrale Knotenpunkt für gemeinsame Bemühungen.