London, Großbritannien, 20. September 2022 - Bedrohungsquote™, ein führender Innovator von Sicherheitsbetriebsplattformen, kündigte heute eine neue Version von ThreatQ TDR Orchestrator an, die branchenweit erste Lösung für einen vereinfachten, datengesteuerten Ansatz für Sicherheitsabläufe. Die kontinuierliche Innovation von ThreatQ TDR Orchestrator basiert auf der ThreatQ-Plattform und umfasst verbesserte Automatisierungs-, Analyse- und Berichtsfunktionen, die die Bedrohungserkennung und -reaktion über unterschiedliche Systeme hinweg beschleunigen.
Das Neueste Forschung von ThreatQuotient, dessen vollständige Veröffentlichung später im Jahr 2022 geplant ist, zeigt Anzeichen dafür, dass die Einführung der Sicherheitsautomatisierung voranschreitet, da die Budgets in diesem Bereich für 98 % der Unternehmen steigen. Die Daten zeigen auch, dass Unternehmen mehr Vertrauen in die Automatisierung selbst haben: Über 88 % der Unternehmen haben ein gewisses Maß an Vertrauen in die Automatisierungsergebnisse, verglichen mit nur 59 % im Jahr zuvor. Allerdings geben 98 % an, bei der Umsetzung Probleme gehabt zu haben. Um Unternehmen mit Sicherheitsautomatisierungslösungen zu unterstützen, die benutzerfreundlicher, kostengünstiger als herkömmliche Automatisierungstools und mit der Zeit erlernbar sind, hat ThreatQuotient der Entwicklung von ThreatQ TDR Orchestrator Priorität eingeräumt, um effizientere und effektivere Abläufe zu ermöglichen, die direkt an Zeiteinsparungen und gewonnenen FTEs gemessen werden können , verbessertes Risikomanagement und größere Sicherheit bei der Erkennung und Reaktion auf ein Ereignis.
Die neueste Version von ThreatQ TDR Orchestrator bietet die folgenden Vorteile:
- Priorisieren Sie die Automatisierung bei den wichtigsten Ereignissen/Warnungen mit Kontext aus Bedrohungsinformationen und anderen internen und externen Quellen. Eine Feedbackschleife erfasst Ergebnisse, um den Automatisierungsfluss im Laufe der Zeit zu verbessern.
- Playbooks sind einfacher zu pflegen als Ergebnis von Smart Collections, die zur Abstraktion der Automatisierungslogik verwendet werden. Atomic Automation ermöglicht sofortiges Handeln, wenn keine komplexe Reaktion erforderlich ist; und Automatisierungspakete für die Priorisierung von Schwachstellen, die Anreicherung von Indikatoren, XDR und weitere Anwendungsfälle, die in Kürze verfügbar sind, helfen Benutzern, schnell mit häufigen Anwendungsfällen zu beginnen.
- Im Vorfeld ist weniger Schulung erforderlich als Ergebnis einer No-Code-Benutzeroberfläche, die im Laufe der Zeit auch zu geringeren Gesamtbetriebskosten führt und es Benutzern ermöglicht, sich weniger auf die technischen Ressourcen ihrer Organisation zu verlassen, die einen Engpass darstellen können (z. B. darauf warten, dass interne Entwickler ihren Rückstand abarbeiten usw.). Schreiben Sie die angeforderten Playbook-Automatisierungen).
„Der Einsatz von Automatisierung, um die schwere Arbeit zu erledigen und den Lärm zu reduzieren, ist entscheidend, um Cybersicherheitsteams dabei zu helfen, unter Druck erfolgreich zu sein. ThreatQuotient führt weiterhin Innovationen ein, die den Kunden bedeutende betriebliche Vorteile bringen“, sagt Leon Ward, Vizepräsident für Produktmanagement bei ThreatQuotient. „Viele prozessbasierte SOAR-Plattformen sind so konzipiert, dass nur Sicherheitsingenieure und Analysten über die erforderlichen Fähigkeiten verfügen, um sie direkt zu nutzen; Dies erschwert die Implementierung und Wartung dieser traditionellen Plattformen, was mit der Zeit zu höheren Kosten führt. Diese Version von ThreatQ TDR Orchestrator verstärkt den Bedarf an No-Code-Lösungen, die es Betreibern ermöglichen, sich schneller an dynamische Bedrohungslandschaften anzupassen und ihre Energie auf Sicherheitsbetriebsabläufe zu konzentrieren, die kritischen Geschäftskontext bereitstellen.“
In einer Umgebung, in der die Mitarbeiterfluktuation im Sicherheitsbereich hoch ist, ist die Plattform von ThreatQuotient gut geeignet, um die Zahl der Personen zu erhöhen, die wissen, wie man Automatisierungs-Playbooks entwickelt und pflegt. Der datengesteuerte Ansatz von ThreatQ bedeutet, dass jeder mit geschäftlichem Hintergrund Arbeitsabläufe verstehen und verwalten kann, wodurch Teams flexibler und widerstandsfähiger werden. Darüber hinaus arbeitet Atomic Automation auf der „atomaren“ oder niedrigsten Ebene und ermöglicht es einem Analysten, eine einzelne Aktion oder eine Reihe einiger einfacher Aktionen zu automatisieren, ohne ein komplexes Playbook zu benötigen. Dies ermöglicht es Analysten, Daten abzurufen oder Aktionen zu pushen, ohne für jedes der beteiligten Produkte tatsächlich von UI zu UI wechseln zu müssen.
Um mehr über ThreatQ TDR Orchestrator zu erfahren, Registrieren für das kommende Webinar von ThreatQuotient, das ThreatQ Cyber Forum on ROI, das am Mittwoch, den 21. September um 10:00 Uhr GMT live stattfindet. Um aus erster Hand zu erfahren, wie ThreatQ, ThreatQ TDR Orchestrator und ThreatQ Investigations die Sicherheitsziele Ihres Unternehmens unterstützen können, registrieren Sie sich für ThreatQ Online-Erlebnis, eine einzigartige interaktive Tour.
Über ThreatQuotient
ThreatQuotient verbessert Sicherheitsabläufe durch die Zusammenführung unterschiedlicher Datenquellen, Tools und Teams, um die Erkennung und Reaktion auf Bedrohungen zu beschleunigen. Die datengesteuerte Sicherheitsbetriebsplattform von ThreatQuotient unterstützt Teams bei der Priorisierung, Automatisierung und Zusammenarbeit bei Sicherheitsvorfällen. ermöglicht eine gezieltere Entscheidungsfindung; und maximiert begrenzte Ressourcen durch die Integration bestehender Prozesse und Technologien in einen einheitlichen Arbeitsbereich. Das Ergebnis ist weniger Lärm, klare Prioritätsbedrohungen und die Möglichkeit, Prozesse mit hochpräzisen Daten zu automatisieren. Die branchenführenden Datenmanagement-, Orchestrierungs- und Automatisierungsfunktionen von ThreatQuotient unterstützen mehrere Anwendungsfälle, darunter Reaktion auf Vorfälle, Bedrohungssuche, Spear-Phishing, Alarm-Triage und Schwachstellenpriorisierung, und können auch als dienen Threat-Intelligence-Plattform. ThreatQuotient hat seinen Hauptsitz in Nord-Virginia und verfügt über internationale Niederlassungen in Europa, MENA und APAC. Für weitere Informationen besuchen Sie www.threatquotient.com.
