ThreatCluster a lancé une plateforme de renseignement sur les menaces cybernétiques destinée à aider les équipes de sécurité à gérer le volume croissant de rapports de menaces cybernétiques redondants. Cette plateforme rationalise le processus en se concentrant sur les incidents pertinents pour des organisations spécifiques. Fondée en 2025 au Royaume-Uni, ThreatCluster s’attaque au problème courant des rapports redondants provenant de diverses sources médiatiques et de sécurité. La plateforme automatise la collecte et l’analyse de ces rapports, préservant le contexte nécessaire à une prise de décision éclairée.
En surveillant plus de 16 000 sources du web ouvert et du dark web, ThreatCluster traite environ 900 articles quotidiennement. Elle utilise le regroupement sémantique pour consolider ces informations en environ 70 clusters de menaces uniques, permettant aux analystes d’examiner un seul dossier complet au lieu de nombreux doublons. Chaque cluster fournit une chronologie, des entités extraites et des indicateurs de compromission qui s’intègrent aux flux de travail de sécurité existants, offrant une vue structurée des menaces.
ThreatCluster personnalise les flux de renseignement en fonction des attributs spécifiques d’une organisation, garantissant que les alertes sont pertinentes et réduisant les enquêtes inutiles. Cette approche permet aux organisations d’évaluer rapidement l’impact des nouvelles vulnérabilités ou attaques sur leurs opérations.
De plus, ThreatCluster vise à rendre le renseignement avancé sur les menaces plus accessible en offrant un niveau d’entrée gratuit en plus des abonnements payants, répondant ainsi aux besoins des petites organisations et des équipes de sécurité opérationnelle. La plateforme a été fondée par James Mockford et Reyben Cortes, tous deux expérimentés en sécurité cybernétique opérationnelle et en renseignement sur les menaces. Leur objectif est de simplifier la collecte de renseignements plutôt que d’ajouter davantage de sources de données à traiter par les analystes.
Les utilisateurs de ThreatCluster vont des analystes individuels aux grandes entreprises et organisations de défense. Les capacités propriétaires de la plateforme incluent la surveillance interne des sources du dark web, fournissant des renseignements consolidés et améliorant l’efficacité opérationnelle. James Mockford, co-fondateur, souligne la nature fragmentée du renseignement sur les menaces et comment ThreatCluster regroupe toutes les informations nécessaires en un seul endroit accessible.

