London, Egyesült Királyság, 20. szeptember 2022 - ThreatQuotient™, a biztonsági műveletek platform egyik vezető megújítója, ma bejelentette a ThreatQ TDR Orchestrator új verzióját, amely az iparág első megoldása a biztonsági műveletek egyszerűsített, adatközpontú megközelítésére. A ThreatQ platformra épülő ThreatQ TDR Orchestrator folyamatos innovációja továbbfejlesztett automatizálási, elemzési és jelentési képességeket tartalmaz, amelyek felgyorsítják a fenyegetésészlelést és a válaszadást a különböző rendszerekben.
A legújabb kutatások A ThreatQuotientből, amelyet a tervek szerint 2022-ben adnak ki, a biztonsági automatizálás átvételének jelei mutatkoznak, mivel a cégek 98%-ának növekszik a költségvetése ezen a területen. Az adatok azt is jelzik, hogy a szervezetek magabiztosabbá váltak magában az automatizálásban: a vállalatok több mint 88%-a bízik valamilyen szinten az automatizálási eredményekben, szemben az előző évi mindössze 59%-kal. 98%-uk azonban azt állítja, hogy a megvalósítás során tapasztaltak problémákat. Annak érdekében, hogy a szervezeteket könnyebben használható, olcsóbb, mint a hagyományos automatizálási eszközöknél olcsóbb és idővel tanulható biztonsági automatizálási megoldásokkal támogassa, a ThreatQuotient prioritásként kezelte a ThreatQ TDR Orchestrator fejlesztését, hogy hatékonyabb és eredményesebb műveleteket tegyen lehetővé, amelyek közvetlenül mérhetők az időmegtakarítással és a megszerzett FTE-vel. , jobb kockázatkezelés és nagyobb bizalom az események észlelésekor és reagálásakor.
A ThreatQ TDR Orchestrator legújabb verziója a következő előnyöket kínálja:
- A legfontosabb események/riasztások automatizálásának prioritása fenyegetési hírszerzésből és egyéb belső és külső forrásokból származó kontextussal. A visszacsatolási hurok rögzíti az eredményeket, hogy idővel javítsa az automatizálási folyamatot.
- A játékkönyveket könnyebb karbantartani az intelligens gyűjtemények eredményeként, amelyeket az automatizálási logika elvonatkoztatására használnak. Az Atomic Automation azonnali cselekvést tesz lehetővé, ha nincs szükség összetett válaszra; és a sebezhetőségi prioritások meghatározásához, az indikátorok gazdagításához, az XDR-hez és a hamarosan megjelenő további használati esetekhez kapcsolódó automatizálási csomagok segítenek a felhasználóknak a gyakori használati esetek gyors megkezdésében.
- Kevesebb edzésre van szükség előre a kód nélküli felhasználói felületnek köszönhetően, amely idővel alacsonyabb teljes birtoklási költséget is biztosít, és lehetővé teszi a felhasználók számára, hogy kevésbé támaszkodjanak szervezetük technikai erőforrásaira, ami szűk keresztmetszetet jelenthet (pl. arra vár, hogy a belső fejlesztők dolgozzák fel lemaradásukat és írja meg a kért játékkönyv automatizálásokat).
„Az automatizálás kiaknázása a nehéz emelés és a zaj csökkentése érdekében létfontosságú a kiberbiztonsági csapatok nyomás alatti boldogulásához. A ThreatQuotient továbbra is olyan innovációt folytat, amely jelentős működési előnyökkel jár az ügyfelek számára” – mondja Leon Ward, a ThreatQuotient termékmenedzsmentért felelős alelnöke. „Sok folyamatalapú SOAR platformot úgy terveztek, hogy csak a biztonsági mérnökök és elemzők rendelkeznek a közvetlen használatukhoz szükséges készségekkel; megnehezíti a hagyományos platformok megvalósítását és karbantartását, ami idővel magasabb költségeket eredményez. Ez a ThreatQ TDR Orchestrator kiadás megerősíti a kód nélküli megoldások iránti igényt, amelyek lehetővé teszik a kezelők számára, hogy gyorsabban alkalmazkodjanak a dinamikus fenyegetési környezetekhez, és energiájukat a biztonsági műveletek munkafolyamataira összpontosítsák, amelyek kritikus üzleti környezetet biztosítanak.”
In an environment where security operations employee turnover is high, ThreatQuotient’s platform is well suited for increasing the number of people who know how to develop and maintain automation playbooks. ThreatQ’s data-driven approach means that anyone with business context can understand and maintain workflows, making teams more nimble and resilient. Additionally, Atomic Automation works at the “atomic” or lowest level, allowing an analyst to automate a single action or string of a few simple actions without needing a complex playbook. This enables analysts to pull data or push actions without actually needing to pivot from UI to UI for each of the products involved.
Ha többet szeretne megtudni a ThreatQ TDR Orchestratorról, Regisztráció a ThreatQuotient közelgő webináriumára, a ThreatQ Cyber Forum a ROI-ra, amelyre szeptember 21-én, szerdán, GMT 10:00-kor kerül sor élőben. Ha első kézből szeretné látni, hogy a ThreatQ, a ThreatQ TDR Orchestrator és a ThreatQ Investigations hogyan tudja támogatni szervezete biztonsági céljait, regisztráljon a ThreatQ online élmény, egyedülálló interaktív túra.
A ThreatQuotientről
A ThreatQuotient javítja a biztonsági műveleteket azáltal, hogy összeolvasztja a különböző adatforrásokat, eszközöket és csapatokat a fenyegetések észlelésének és válaszának felgyorsítása érdekében. A ThreatQuotient adatvezérelt biztonsági műveleti platformja segít a csapatoknak a biztonsági incidensek rangsorolásában, automatizálásában és az azokon való együttműködésben; fókuszáltabb döntéshozatalt tesz lehetővé; és maximalizálja a korlátozott erőforrásokat a meglévő folyamatok és technológiák egységes munkaterületbe történő integrálásával. Az eredmény csökkentett zaj, egyértelmű prioritást élvező fenyegetések, valamint a folyamatok nagy pontosságú adatokkal történő automatizálásának képessége. A ThreatQuotient iparágvezető adatkezelési, hangszerelési és automatizálási képességei támogatják a többszörös felhasználási eseteket, beleértve az incidensre adott válaszadást, a fenyegetésvadászatot, a lándzsás adathalászatot, a riasztások osztályozását és a sebezhetőségi prioritást, valamint fenyegetés-felderítő platform. A ThreatQuotient központja Észak-Virginiában található, és nemzetközi tevékenységei Európán, MENA-n és APAC-on kívül találhatók. További információért látogasson el www.threatquuotient.com.
