Securonix, experta en plataformas SIEM (gestión de información y eventos de seguridad), ha anunciado la adquisición de ThreatQuotient, empresa especializada en inteligencia de amenazas y responsable de la plataforma ThreatQ. Esta operación permitirá ofrecer una solución integral y modular basada en inteligencia artificial, que cubre de forma conjunta amenazas internas y externas, y optimiza la detección, investigación y respuesta (TDIR, por sus siglas en inglés).
Informa la compañía a través de un comunicado que, con esta integración, Securonix “avanza en la modernización de los centros de operaciones de seguridad (SOC) al combinar inteligencia de amenazas con análisis en tiempo real y automatización basada en IA”. Al ofrecer una visión unificada, mayor rapidez de respuesta y una gestión más eficiente.
Securonix estima que esta integración permitirá reducir el tiempo medio de respuesta (MTTR) hasta en un 70 %. También se espera una reducción de los falsos positivos, mayor enriquecimiento de alertas con contexto relevante y automatización de tareas como el rastreo histórico de amenazas o la contención de incidentes antes de que escalen.
Kash Shaikh, CEO de Securonix, ha señalado que “los equipos de seguridad están saturados y necesitan soluciones más eficaces. La combinación de nuestras capacidades de IA con la experiencia de ThreatQuotient en inteligencia de amenazas aportará claridad, velocidad y automatización. Nuestro objetivo es construir una plataforma moderna para los SOC, capaz de anticiparse a lo que está por venir”.
Un enfoque práctico y probado frente a amenazas reales
La plataforma de ThreatQuotient se caracteriza por ofrecer inteligencia contextualizada que permite tomar decisiones rápidas y fundamentadas. Integrada con el ecosistema de Securonix —que incluye SIEM, SOAR, análisis de comportamiento (UEBA) y gestión de datos basada en IA—, permitirá pasar de un enfoque reactivo a operaciones de seguridad en tiempo real, proactivas y centradas en el comportamiento.
Entre los beneficios que aporta esta integración a los clientes y socios de Securonix se encuentra una visibilidad unificada gracias a la combinación de análisis en tiempo real con inteligencia externa en una única fuente de alertas contextualizadas. Además, permite una prevención más proactiva al enriquecer automáticamente los indicadores de compromiso (IoC), lo que posibilita bloquear hasta el 90 % de los ataques antes de que ocurran. También mejora la eficiencia operativa al automatizar tareas repetitivas, reducir falsos positivos y facilitar una priorización más precisa. La solución ofrece flexibilidad en su despliegue, ya que puede utilizarse como plataforma independiente o como parte del ecosistema Securonix, tanto en entornos locales como en la nube. Finalmente, la unión de ambas compañías acelera el ritmo de innovación, impulsando el desarrollo de nuevas capacidades y funcionalidades.
Fundada en 2013, ThreatQuotient acumulaba 87,6 millones de dólares en nueve rondas de inversión.
Next Generation SIEM
En los últimos años, el mercado de SIEM está experimentando una ola de consolidaciones y adquisiciones estratégicas. Quizá la más destacada es la compra de Splunk por parte de Cisco por 28.000 millones de dólares en marzo de 2024, que ha impulsado un enfoque en inteligencia artificial y analítica profunda sobre grandes volúmenes de datos. Poco después, Cisco reforzó esas capacidades con la incorporación de startups como SnapAttack, centradas en detección proactiva de amenazas.
Poco después, empresas como Palo Alto tomaron la iniciativa con compras como la de la división SaaS de IBM QRadar, mientras que Exabeam y LogRhythm consolidaron recursos en unión para potenciar plataformas SIEM impulsadas por IA.
Incluso Zscaler se prepara para entrar en este campo con la inminente adquisición de Red Canary, con la misión de redefinir las operaciones de seguridad.
Aunque ha habido mensajes sobre la desaparición del SIEM, lo cierto es que analistas y profesionales señalan que, si bien los SIEM heredados enfrentan problemas como alertas poco contextuales, altos costos y sobrecarga operativa, los SIEM modernos no van a desaparecer, sino que evolucionan hacia cerebros de seguridad más inteligentes y contextuales, integrando IA, UEBA, SOAR, XDR y threat intelligence.
En este contexto, la compra de ThreatQuotient por parte de Securonix se inserta como una jugada clave: refuerza la inteligencia de amenazas nativa, acelera la automatización SOAR y ubica a la empresa en una posición fuerte frente al nuevo paradigma de plataformas SIEM/XDR unificadas.
