ThreatQuotient mejora las capacidades de automatización basada en datos con las nuevas funciones ThreatQ TDR Orchestrator

Reeditado por Platón

seguidores: 0

Londres, Reino Unido, 20 de septiembre de 2022 - Cociente de amenazas™, un innovador líder en plataformas de operaciones de seguridad, anunció hoy una nueva versión de ThreatQ TDR Orchestrator, la primera solución de la industria para un enfoque simplificado y basado en datos para las operaciones de seguridad. Construido sobre la plataforma ThreatQ, la innovación continua de ThreatQ TDR Orchestrator incluye capacidades mejoradas de automatización, análisis y generación de informes que aceleran la detección y respuesta a amenazas en sistemas dispares.

El últimas investigaciones de ThreatQuotient, cuyo lanzamiento completo está previsto para finales de 2022, muestra señales de que la adopción de la automatización de la seguridad está avanzando, ya que los presupuestos en esta área están aumentando para el 98% de las empresas. Los datos también indican que las organizaciones han adquirido más confianza en la automatización en sí: más del 88% de las empresas tienen algún nivel de confianza en los resultados de la automatización, en comparación con solo el 59% del año anterior. Sin embargo, el 98% afirma haber experimentado problemas durante la implementación. Para respaldar a las organizaciones con soluciones de automatización de seguridad que son más fáciles de usar, más económicas que las herramientas de automatización tradicionales y que aprenden con el tiempo, ThreatQuotient ha priorizado el desarrollo de ThreatQ TDR Orchestrator para permitir operaciones más eficientes y efectivas que se pueden medir directamente por el ahorro de tiempo y los FTE obtenidos. , mejor gestión de riesgos y mayor confianza al detectar y responder a un evento.

La última versión de ThreatQ TDR Orchestrator ofrece los siguientes beneficios:

Priorizar la automatización en los eventos/alertas más importantes con el contexto de la inteligencia sobre amenazas y otras fuentes internas y externas. Un circuito de retroalimentación captura los resultados para mejorar el flujo de automatización con el tiempo.

Los libros de jugadas son más fáciles de mantener como resultado de las colecciones inteligentes que se utilizan para abstraer la lógica de automatización. La Automatización Atómica permite una acción inmediata cuando no se necesita una respuesta compleja; y los paquetes de automatización para priorización de vulnerabilidades, enriquecimiento de indicadores, XDR y más casos de uso próximamente, ayudan a los usuarios a comenzar rápidamente con casos de uso comunes.

Se requiere menos formación inicial como resultado de una interfaz de usuario sin código que también ofrece un costo total de propiedad más bajo a lo largo del tiempo y permite a los usuarios depender menos de los recursos técnicos de su organización, lo que puede ser un cuello de botella (por ejemplo, esperar a que los desarrolladores internos trabajen en su trabajo pendiente y escribir las automatizaciones del libro de jugadas solicitadas).

“Aprovechar la automatización para hacer el trabajo pesado y eliminar el ruido es vital para ayudar a los equipos de ciberseguridad a prosperar bajo presión. ThreatQuotient continúa innovando de una manera que genera beneficios operativos significativos para los clientes”, afirma Leon Ward, vicepresidente de gestión de productos de ThreatQuotient. “Muchas plataformas SOAR basadas en procesos están diseñadas de manera que sólo los ingenieros y analistas de seguridad tengan las habilidades necesarias para usarlas directamente; lo que hace que estas plataformas tradicionales sean difíciles de implementar y mantener, lo que genera mayores costos con el tiempo. Este lanzamiento de ThreatQ TDR Orchestrator refuerza la necesidad de soluciones sin código que permitan a los operadores adaptarse más rápidamente a panoramas dinámicos de amenazas y centrar su energía en flujos de trabajo de operaciones de seguridad que brindan un contexto empresarial crítico”.

En un entorno donde la rotación de empleados en operaciones de seguridad es alta, la plataforma de ThreatQuotient es muy adecuada para aumentar la cantidad de personas que saben cómo desarrollar y mantener manuales de automatización. El enfoque basado en datos de ThreatQ significa que cualquier persona con contexto empresarial puede comprender y mantener los flujos de trabajo, lo que hace que los equipos sean más ágiles y resilientes. Además, Atomic Automation funciona en el nivel "atómico" o más bajo, lo que permite a un analista automatizar una sola acción o una serie de algunas acciones simples sin necesidad de un manual complejo. Esto permite a los analistas extraer datos o impulsar acciones sin necesidad de pasar de una interfaz de usuario a otra para cada uno de los productos involucrados.

Para obtener más información sobre ThreatQ TDR Orchestrator, registrarse para el próximo seminario web de ThreatQuotient, ThreatQ Cyber Forum sobre ROI, que se llevará a cabo en vivo el miércoles 21 de septiembre a las 10:00 am GMT. Para ver de primera mano cómo ThreatQ, ThreatQ TDR Orchestrator y ThreatQ Investigations pueden respaldar los objetivos de seguridad de su organización, regístrese en el Experiencia en línea de ThreatQ, un recorrido interactivo único.

Acerca de ThreatQuotient

ThreatQuotient mejora las operaciones de seguridad fusionando fuentes de datos, herramientas y equipos dispares para acelerar la detección y respuesta a amenazas. La plataforma de operaciones de seguridad basada en datos de ThreatQuotient ayuda a los equipos a priorizar, automatizar y colaborar en incidentes de seguridad; permite una toma de decisiones más centrada; y maximiza los recursos limitados integrando procesos y tecnologías existentes en un espacio de trabajo unificado. El resultado es una reducción del ruido, amenazas de prioridad clara y la capacidad de automatizar procesos con datos de alta fidelidad. Las capacidades de automatización, orquestación y gestión de datos líderes en la industria de ThreatQuotient admiten múltiples casos de uso, incluida la respuesta a incidentes, la búsqueda de amenazas, el phishing, la clasificación de alertas y la priorización de vulnerabilidades, y también pueden servir como plataforma de inteligencia de amenazas. ThreatQuotient tiene su sede en el norte de Virginia y operaciones internacionales en Europa, MENA y APAC. Para más información visite www.threatquotient.com.

Sello de tiempo: 20 de septiembre de 202224 de septiembre de 2022

Sello de tiempo: Apr 12, 2024

ThreatQuotient mejora las capacidades de automatización basada en datos con las nuevas funciones ThreatQ TDR Orchestrator

Reeditado por Platón

Mas de Lectura oscura

Ataque cibernético a empresa fintech interrumpe el comercio de derivados a nivel mundial

ThreatX recauda $ 30 millones en fondos de serie B para acelerar el crecimiento en el mercado global de protección de API

Tuya Smart y Amazon Web Services colaboran para establecer un laboratorio de seguridad de IoT

Foresite Cybersecurity se asocia con Crowdstrike

(ISC)² hace que el examen de certificación en seguridad cibernética esté disponible en más idiomas para abordar la escasez de mano de obra mundial

La falla del sistema de iluminación inteligente de Ikea permite a los atacantes encender las bombillas al máximo

Microsoft y los proveedores de la nube se mueven para prohibir la autenticación básica

Seguridad de infraestructura crítica: observaciones desde el frente

Sobre Nosotros

Búsqueda vertical y Ai

Productos

Manténganse Conectados

Mi Cuenta