Skip to main content

QuoLab automatyzuje zarządzanie informacjami o zagrożeniach, przypadkami i incydentami poprzez połączenie zewnętrznych źródeł informacji o zagrożeniach (TI), silosów informacyjnych, narzędzi bezpieczeństwa i doraźnych operacji na danych w ujednoliconym środowisku

Quo Lab logo

O QuoLab


QuoLab Technologies z siedzibą w Maryland, USA, to zróżnicowana grupa operatorów cybernetycznych, inżynierów oprogramowania, naukowców zajmujących się danymi i analityków, poświęcona opracowywaniu innowacyjnych rozwiązań do zarządzania, wizualizacji, analizy i udostępniania dużych/złożonych danych. Nasi klienci działają w sektorach cyberbezpieczeństwa, opieki zdrowotnej, rządu i polityki / zgodności. Korzystają z naszego wieloletniego doświadczenia w opracowywaniu i dostarczaniu skalowalnych, rozproszonych rozwiązań do przetwarzania i obsługi danych, dostosowanych do ich konkretnych przypadków użycia.

QuoLab´s Platform


Single Source Access (SSA)

QuoLab automatyzuje zarządzanie informacjami o zagrożeniach, przypadkami i incydentami, łącząc zewnętrzne źródła informacji o zagrożeniach (TI), silosy informacyjne, narzędzia bezpieczeństwa i doraźne operacje na danych w jedno środowisko. Złącza partnerskie zapewniają natywną integrację ze znanymi dostawcami, takimi jak Mandiant, WhoIsXML, Domain Tools, VMRay i Binary Ninja. Obszerna biblioteka konektorów zewnętrznych zapewnia pełne wsparcie dla MISP, STIX, OTX, YARA, HTML i wielu innych "otwartych" strumieni danych o zagrożeniach. Podstawowe konektory dla wewnętrznych kontroli bezpieczeństwa (SIEM, firewalle, EDR, itp.) i silosów danych (Elasticsearch, Splunk, Webhooks, itp.) w połączeniu z naszym solidnym REST API pozwalają przedsiębiorczym osobom na konfigurację i zarządzanie dwukierunkowymi integracjami danych. Wreszcie, funkcjonalność Single Source Access (SSA) firmy QuoLab zapewnia, że krytyczne informacje o zagrożeniach można śledzić w sposób holistyczny we wszystkich systemach przez cały czas.

Rozbudowa, standaryzacja i automatyzacja

Graficzny model danych, ramy automatyzacji i silnik analityczny QuoLab są połączone z potężnymi technicznymi integracjami analitycznymi do automatycznej ekstrakcji treści, zaawansowanej analizy złośliwego oprogramowania i funkcji, propagacji tagów, mapowania obserwacji zdarzeń historycznych, szczegółowej analizy linków (killchain), niestandardowej analityki i innych. Dzięki pełnej integracji niestandardowych znaczników i ram MITRE ATT&CK, wzbogacanie danych i śledzenie nigdy nie było łatwiejsze. Zarządzanie przypadkami i automatyczne alerty, w połączeniu z niestandardowymi pulpitami, skutecznie zarządzają krajobrazem zagrożeń bezpieczeństwa i zapewniają ujednolicony obszar roboczy danych o zagrożeniach dla wszystkich członków zespołu, niezależnie od ich roli i poziomu doświadczenia.

Współpraca i raportowanie

Specjaliści ds. bezpieczeństwa korzystają z doświadczenia i wiedzy swoich rówieśników i partnerów, gdy mogą bezpiecznie i poufnie dzielić się informacjami o zagrożeniach i incydentach w ramach grup interesów. Jest to możliwe dzięki łącznikom danych, transmisji MISP/TAXII oraz GRID - zdecentralizowanej (Quo Lab nigdy nie widzi Twoich danych!) i bezpiecznej strukturze udostępniania QuoLab. Ponieważ konektory danych QuoLab obsługują dwukierunkowy transport danych, można dowolnie oddzielać informacje o zagrożeniach od danych dotyczących spraw. Przy wdrożeniu na skalę, QuoLab staje się crowdsourcingiem operacji bezpieczeństwa i jest centralnym węzłem dla wspólnych wysiłków.

Masz pytania odnośnie do QuoLab?

Skontaktuj sie z nami:
Telefon +48 501 295 580
lub napisz:

Więcej informacji

Przejdź do strony producenta