London, Storbritannien, 20. september 2022 — Trusselskvotient™, en førende innovatør af sikkerhedsoperationsplatforme, annoncerede i dag en ny version af ThreatQ TDR Orchestrator, branchens første løsning til en forenklet, datadrevet tilgang til sikkerhedsoperationer. ThreatQ TDR Orchestrators fortsatte innovation er bygget på ThreatQ-platformen og inkluderer forbedrede automatiserings-, analyse- og rapporteringsfunktioner, der accelererer trusselsdetektion og -respons på tværs af forskellige systemer.
seneste forskning fra ThreatQuotient, der er planlagt til fuld udgivelse senere i 2022, viser tegn på, at indførelsen af sikkerhedsautomatisering er på vej frem, da budgetterne på dette område stiger for 98 % af virksomhederne. Dataene indikerer også, at organisationer er blevet mere sikre på selve automatiseringen, hvor over 88 % af virksomhederne har en vis grad af tillid til automatiseringsresultater sammenlignet med kun 59 % året før. 98 % siger dog, at de har oplevet problemer under implementeringen. For at understøtte organisationer med sikkerhedsautomatiseringsløsninger, der er nemmere at bruge, billigere end traditionelle automatiseringsværktøjer og lære over tid, har ThreatQuotient prioriteret udviklingen af ThreatQ TDR Orchestrator for at muliggøre mere effektiv og effektiv drift, der direkte kan måles ved tidsbesparelser og opnåede FTE'er , forbedret risikostyring og større tillid ved registrering og reaktion på en hændelse.
Den seneste version af ThreatQ TDR Orchestrator tilbyder følgende fordele:
- Prioriter automatisering på de vigtigste hændelser/alarmer med kontekst fra trusselsefterretninger og andre interne og eksterne kilder. En feedback-loop fanger resultater for at forbedre automatiseringsflowet over tid.
- Playbooks er nemmere at vedligeholde som et resultat af Smart Collections, som bruges til at abstrahere automatiseringslogik. Atomic Automation giver mulighed for øjeblikkelig handling, når en kompleks reaktion ikke er nødvendig; og automatiseringspakker til sårbarhedsprioritering, indikatorberigelse, XDR og flere use cases, der kommer snart, hjælper brugerne med at komme hurtigt i gang med almindelige use cases.
- Der kræves mindre træning på forhånd som et resultat af en brugergrænseflade uden kode, som også giver lavere samlede ejeromkostninger over tid og gør det muligt for brugerne at stole mindre på deres organisations tekniske ressourcer, hvilket kan være en flaskehals (f.eks. at vente på, at interne udviklere skal arbejde igennem deres efterslæb og skriv den ønskede spillebogsautomatisering).
"At udnytte automatisering til at udføre de tunge løft og skære igennem støjen er afgørende for at hjælpe cybersikkerhedsteams med at trives under pres. ThreatQuotient fortsætter med at innovere på en måde, der skaber meningsfulde driftsmæssige fordele for kunderne,” siger Leon Ward, Vice President for Product Management hos ThreatQuotient. "Mange procesbaserede SOAR-platforme er designet sådan, at kun sikkerhedsingeniører og analytikere har de nødvendige færdigheder til at bruge dem direkte; gør disse traditionelle platforme svære at implementere og vedligeholde, hvilket medfører højere omkostninger over tid. Denne ThreatQ TDR Orchestrator-udgivelse forstærker behovet for kodefri løsninger, der gør det muligt for operatører at tilpasse sig dynamiske trusselslandskaber hurtigere og fokusere deres energi på arbejdsgange for sikkerhedsoperationer, der giver kritisk forretningskontekst."
I et miljø, hvor medarbejderomsætningen i sikkerhedsdrift er høj, er ThreatQuotients platform velegnet til at øge antallet af mennesker, der ved, hvordan man udvikler og vedligeholder automatiserings-playbooks. ThreatQs datadrevne tilgang betyder, at alle med forretningskontekst kan forstå og vedligeholde arbejdsgange, hvilket gør teams mere smidige og modstandsdygtige. Derudover fungerer Atomic Automation på det "atomiske" eller laveste niveau, hvilket giver en analytiker mulighed for at automatisere en enkelt handling eller række af et par enkle handlinger uden at have brug for en kompleks spillebog. Dette gør det muligt for analytikere at trække data eller push-handlinger uden faktisk at skulle pivotere fra UI til UI for hvert af de involverede produkter.
For at lære mere om ThreatQ TDR Orchestrator, register til ThreatQuotients kommende webinar, ThreatQ Cyber Forum om ROI, der finder sted live onsdag den 21. september kl. 10:00 GMT. For et førstehånds kig på, hvordan ThreatQ, ThreatQ TDR Orchestrator og ThreatQ Investigations kan understøtte din organisations sikkerhedsmål, skal du tilmelde dig ThreatQ online oplevelse, en unik interaktiv tur.
Om ThreatQuotient
ThreatQuotient forbedrer sikkerhedsoperationer ved at sammensmelte forskellige datakilder, værktøjer og teams for at fremskynde trusselsdetektion og -respons. ThreatQuotients datadrevne sikkerhedsoperationsplatform hjælper teams med at prioritere, automatisere og samarbejde om sikkerhedshændelser; muliggør mere fokuseret beslutningstagning; og maksimerer begrænsede ressourcer ved at integrere eksisterende processer og teknologier i et samlet arbejdsområde. Resultatet er reduceret støj, tydelige prioriterede trusler og muligheden for at automatisere processer med high fidelity-data. ThreatQuotients brancheførende datastyrings-, orkestrerings- og automatiseringsfunktioner understøtter flere anvendelsessager, herunder hændelsesrespons, trusselsjagt, spear phishing, alarmtriage og sårbarhedsprioritering og kan også tjene som en trusselsefterretningsplatform. ThreatQuotient har hovedkvarter i det nordlige Virginia med internationale operationer baseret i Europa, MENA og APAC. For mere information, besøg www.threatquotient.com.
