ThreatQuotient parantaa tietopohjaisia ​​automatisointiominaisuuksia uusilla ThreatQ TDR Orchestrator -ominaisuuksilla

Lontoo, Iso-Britannia, 20. syyskuuta 2022 - ThreatQuotient™, johtava tietoturvaoperaatioalustojen uudistaja, julkisti tänään uuden version ThreatQ TDR Orchestratorista, joka on alan ensimmäinen ratkaisu yksinkertaistettuun, tietolähtöiseen lähestymistapaan tietoturvatoimintoihin. ThreatQ-alustalle rakennettu ThreatQ TDR Orchestratorin jatkuva innovaatio sisältää parannetut automaatio-, analyysi- ja raportointiominaisuudet, jotka nopeuttavat uhkien havaitsemista ja reagointia erilaisissa järjestelmissä.

- uusinta tutkimusta ThreatQuotientista, joka on suunniteltu julkaistavaksi kokonaisuudessaan myöhemmin vuonna 2022, näyttää merkkejä siitä, että tietoturvaautomaation käyttöönotto etenee, sillä tämän alueen budjetit ovat kasvamassa 98 prosentilla yrityksistä. Tiedot osoittavat myös, että organisaatiot ovat tulleet luottavaisemmiksi itse automaatioon, sillä yli 88 % yrityksistä luottaa automaation tuloksiin, kun se edellisenä vuonna oli vain 59 %. 98 % sanoo kuitenkin kokeneensa ongelmia toteutuksen aikana. Tukeakseen organisaatioita helpommin käytettävillä, perinteisiä automaatiotyökaluja halvemmilla ja ajan myötä oppivilla tietoturvaautomaatioratkaisuilla ThreatQuotient on asettanut etusijalle ThreatQ TDR Orchestratorin kehittämisen, joka mahdollistaa tehokkaamman ja tehokkaamman toiminnan, jota voidaan mitata suoraan ajansäästöillä ja saavutetuilla FTE:illä. , parempi riskinhallinta ja suurempi luottamus tapahtuman havaitsemiseen ja siihen reagoimiseen.

ThreatQ TDR Orchestratorin uusin versio tarjoaa seuraavat edut:

• Priorisoi tärkeimpien tapahtumien/hälytysten automaatio uhkatiedustelun ja muiden sisäisten ja ulkoisten lähteiden kontekstin kanssa. Palautesilmukka kerää tuloksia parantaakseen automaatiokulkua ajan myötä.

• Pelikirjoja on helpompi ylläpitää älykkäiden kokoelmien seurauksena, joita käytetään abstraktioon automaatiologiikassa. Atomic Automation mahdollistaa välittömän toiminnan, kun monimutkaista vastausta ei tarvita; ja automaatiopaketit haavoittuvuuksien priorisointiin, indikaattorien rikastamiseen, XDR:ään ja muihin pian tulossa oleviin käyttötapauksiin auttavat käyttäjiä pääsemään nopeasti alkuun yleisten käyttötapausten kanssa.

• Etukäteen tarvitaan vähemmän koulutusta koodittoman käyttöliittymän ansiosta, joka tarjoaa myös pienemmät omistamisen kokonaiskustannukset ajan mittaan ja antaa käyttäjille mahdollisuuden luottaa vähemmän organisaationsa teknisiin resursseihin, mikä voi olla pullonkaula (esim. odottaa, että sisäiset kehittäjät käsittelevät ruuhkansa ja kirjoittaa pyydetyt pelikirjan automatisoinnit).

”Automaation hyödyntäminen raskaiden nostojen suorittamisessa ja melun vähentämisessä on elintärkeää kyberturvatiimien auttamiseksi menestymään paineen alla. ThreatQuotient jatkaa innovointia tavalla, joka tuottaa merkittäviä toiminnallisia etuja asiakkaille”, sanoo Leon Ward, ThreatQuotientin tuotehallinnan johtaja. ”Monet prosessipohjaiset SOAR-alustat on suunniteltu siten, että vain tietoturvainsinööreillä ja analyytikoilla on tarvittavat taidot käyttää niitä suoraan; Näiden perinteisten alustojen käyttöönotto ja ylläpito on vaikeaa, mikä lisää kustannuksia ajan myötä. Tämä ThreatQ TDR Orchestrator -julkaisu vahvistaa tarvetta koodittomille ratkaisuille, jotka antavat operaattoreille mahdollisuuden mukautua nopeammin dynaamisiin uhkiin ja keskittää energiansa turvallisuustoimintojen työnkulkuihin, jotka tarjoavat kriittisen liiketoimintakontekstin.

Ympäristössä, jossa turvallisuustoimintojen henkilöstön vaihtuvuus on korkea, ThreatQuotientin alusta soveltuu hyvin lisäämään automaatiopelikirjojen kehittämistä ja ylläpitoa osaavien määrää. ThreatQ:n datalähtöinen lähestymistapa tarkoittaa, että kuka tahansa, jolla on liiketoimintaympäristö, voi ymmärtää ja ylläpitää työnkulkuja, mikä tekee tiimeistä ketterämpiä ja kestävämpiä. Lisäksi Atomic Automation toimii "atomi" tai alimmalla tasolla, jolloin analyytikko voi automatisoida yksittäisen toiminnon tai muutaman yksinkertaisen toiminnon sarjan tarvitsematta monimutkaista pelikirjaa. Tämän ansiosta analyytikot voivat noutaa tietoja tai push-toimintoja ilman, että heidän tarvitsee itse asiassa kääntyä käyttöliittymästä käyttöliittymään kunkin mukana olevan tuotteen osalta.

Jos haluat lisätietoja ThreatQ TDR Orchestratorista, ilmoittautua ThreatQuotientin tulevaan webinaariin, ThreatQ Cyber ​​Forum on ROI, joka järjestetään suorana keskiviikkona 21. syyskuuta klo 10 GMT. Jos haluat ensikäden nähdä, kuinka ThreatQ, ThreatQ TDR Orchestrator ja ThreatQ Investigations voivat tukea organisaatiosi tietoturvatavoitteita, rekisteröidy ThreatQ-verkkokokemus, ainutlaatuinen interaktiivinen kiertue.

Tietoja ThreatQuotientista

ThreatQuotient parantaa tietoturvatoimintoja yhdistämällä eri tietolähteitä, työkaluja ja työryhmiä nopeuttaakseen uhkien havaitsemista ja reagoimista. ThreatQuotientin tietopohjainen tietoturvaoperaatioalusta auttaa tiimejä priorisoimaan, automatisoimaan ja tekemään yhteistyötä tietoturvaloukkausten yhteydessä; mahdollistaa tarkemman päätöksenteon; ja maksimoi rajalliset resurssit yhdistämällä olemassa olevat prosessit ja teknologiat yhtenäiseksi työtilaksi. Tuloksena on vähemmän melua, selkeät prioriteettiuhat ja kyky automatisoida prosesseja korkealaatuisilla tiedoilla. ThreatQuotientin alan johtavat tiedonhallinta-, orkestrointi- ja automaatio-ominaisuudet tukevat useita käyttötapauksia, mukaan lukien reagointitapauksiin, uhkien metsästykseen, keihään tietojenkalasteluun, hälytysten triage- ja haavoittuvuuksien priorisointiin, ja ne voivat toimia myös uhkien tiedustelualusta. ThreatQuotientin pääkonttori sijaitsee Pohjois-Virginiassa, ja sen kansainväliset toiminnot sijaitsevat Euroopan, MENA:n ja APAC:n ulkopuolella. Lisätietoja on osoitteessa www.threatquuotient.com.