Londres, Royaume-Uni, 20 septembre 2022 - MenaceQuotient™, l'un des principaux innovateurs de plates-formes d'opérations de sécurité, a annoncé aujourd'hui une nouvelle version de ThreatQ TDR Orchestrator, la première solution du secteur pour une approche simplifiée et basée sur les données des opérations de sécurité. Basée sur la plateforme ThreatQ, l'innovation continue de ThreatQ TDR Orchestrator comprend des capacités améliorées d'automatisation, d'analyse et de reporting qui accélèrent la détection et la réponse aux menaces sur des systèmes disparates.
La dernières recherches de ThreatQuotient, dont la sortie complète est prévue plus tard en 2022, montre des signes que l'adoption de l'automatisation de la sécurité progresse, car les budgets dans ce domaine augmentent pour 98 % des entreprises. Les données indiquent également que les organisations ont désormais plus confiance dans l'automatisation elle-même, avec plus de 88 % des entreprises ayant un certain niveau de confiance dans les résultats de l'automatisation, contre seulement 59 % l'année précédente. Cependant, 98 % déclarent avoir rencontré des problèmes lors de la mise en œuvre. Pour soutenir les organisations avec des solutions d'automatisation de la sécurité plus faciles à utiliser, moins chères que les outils d'automatisation traditionnels et qui apprennent au fil du temps, ThreatQuotient a donné la priorité au développement de ThreatQ TDR Orchestrator pour permettre des opérations plus efficaces et efficientes qui peuvent être directement mesurées par les gains de temps et d'ETP gagnés. , une meilleure gestion des risques et une plus grande confiance lors de la détection et de la réponse à un événement.
La dernière version de ThreatQ TDR Orchestrator offre les avantages suivants :
- Prioriser l’automatisation sur les événements/alertes les plus importants avec le contexte des renseignements sur les menaces et d’autres sources internes et externes. Une boucle de rétroaction capture les résultats pour améliorer le flux d’automatisation au fil du temps.
- Les playbooks sont plus faciles à maintenir grâce aux Smart Collections qui sont utilisées pour abstraire la logique d'automatisation. Atomic Automation permet une action immédiate lorsqu’une réponse complexe n’est pas nécessaire ; et les packs d'automatisation pour la priorisation des vulnérabilités, l'enrichissement des indicateurs, XDR et d'autres cas d'utilisation à venir, aident les utilisateurs à se lancer rapidement dans les cas d'utilisation courants.
- Moins de formation est requise dès le départ grâce à une interface utilisateur sans code qui offre également un coût total de possession inférieur au fil du temps et permet aux utilisateurs de moins compter sur les ressources techniques de leur organisation, ce qui peut constituer un goulot d'étranglement (par exemple, attendre que les développeurs internes résolvent leur retard et écrire les automatisations du playbook demandées).
« Tirer parti de l’automatisation pour faire le gros du travail et réduire le bruit est essentiel pour aider les équipes de cybersécurité à prospérer sous pression. ThreatQuotient continue d'innover de manière à apporter des avantages opérationnels significatifs aux clients », déclare Leon Ward, vice-président de la gestion des produits chez ThreatQuotient. « De nombreuses plates-formes SOAR basées sur des processus sont conçues de telle sorte que seuls les ingénieurs et analystes en sécurité possèdent les compétences nécessaires pour les utiliser directement ; ce qui rend ces plates-formes traditionnelles difficiles à mettre en œuvre et à maintenir, ce qui entraîne des coûts plus élevés au fil du temps. Cette version de ThreatQ TDR Orchestrator renforce le besoin de solutions sans code qui permettent aux opérateurs de s'adapter plus rapidement aux environnements de menaces dynamiques et de concentrer leur énergie sur les flux de travail des opérations de sécurité qui fournissent un contexte commercial critique.
Dans un environnement où le roulement du personnel des opérations de sécurité est élevé, la plate-forme ThreatQuotient est bien adaptée pour augmenter le nombre de personnes sachant comment développer et maintenir des playbooks d'automatisation. L'approche basée sur les données de ThreatQ signifie que toute personne ayant un contexte commercial peut comprendre et maintenir les flux de travail, rendant les équipes plus agiles et plus résilientes. De plus, Atomic Automation fonctionne au niveau « atomique » ou le plus bas, permettant à un analyste d'automatiser une seule action ou une chaîne de quelques actions simples sans avoir besoin d'un playbook complexe. Cela permet aux analystes d'extraire des données ou de pousser des actions sans avoir à passer d'une interface utilisateur à l'autre pour chacun des produits impliqués.
Pour en savoir plus sur ThreatQ TDR Orchestrator, S'inscrire pour le prochain webinaire de ThreatQuotient, ThreatQ Cyber Forum on ROI, qui aura lieu en direct le mercredi 21 septembre à 10h00 GMT. Pour découvrir comment ThreatQ, ThreatQ TDR Orchestrator et ThreatQ Investigations peuvent soutenir les objectifs de sécurité de votre organisation, inscrivez-vous au Expérience en ligne ThreatQ, une visite interactive unique.
À propos de ThreatQuotient
ThreatQuotient améliore les opérations de sécurité en fusionnant des sources de données, des outils et des équipes disparates pour accélérer la détection et la réponse aux menaces. La plateforme d'opérations de sécurité basée sur les données de ThreatQuotient aide les équipes à prioriser, automatiser et collaborer sur les incidents de sécurité ; permet une prise de décision plus ciblée ; et maximise les ressources limitées en intégrant les processus et technologies existants dans un espace de travail unifié. Le résultat est une réduction du bruit, des menaces prioritaires claires et la possibilité d'automatiser les processus avec des données haute fidélité. Les capacités de gestion des données, d'orchestration et d'automatisation de pointe de ThreatQuotient prennent en charge de multiples cas d'utilisation, notamment la réponse aux incidents, la chasse aux menaces, le spear phishing, le tri des alertes et la priorisation des vulnérabilités, et peuvent également servir de plateforme de renseignement sur les menaces. ThreatQuotient a son siège en Virginie du Nord et ses opérations internationales sont basées en Europe, dans la région MENA et APAC. Pour plus d'informations, visitez www.threatquotient.com.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
