Londra, Regno Unito, 20 settembre 2022 - Quoziente di minaccia™, innovatore leader nella piattaforma per le operazioni di sicurezza, ha annunciato oggi una nuova versione di ThreatQ TDR Orchestrator, la prima soluzione del settore per un approccio semplificato e basato sui dati alle operazioni di sicurezza. Basata sulla piattaforma ThreatQ, la continua innovazione di ThreatQ TDR Orchestrator include funzionalità avanzate di automazione, analisi e reporting che accelerano il rilevamento e la risposta alle minacce su sistemi diversi.
I Ultime ricerche di ThreatQuotient, il cui rilascio completo è previsto per la fine del 2022, mostra segni di progressi nell'adozione dell'automazione della sicurezza, poiché i budget in quest'area sono in aumento per il 98% delle aziende. I dati indicano anche che le organizzazioni hanno acquisito maggiore fiducia nell’automazione stessa, con oltre l’88% delle aziende che ha un certo livello di fiducia nei risultati dell’automazione rispetto a solo il 59% dell’anno precedente. Tuttavia, il 98% afferma di aver riscontrato problemi durante l’implementazione. Per supportare le organizzazioni con soluzioni di automazione della sicurezza più facili da usare, più economiche rispetto agli strumenti di automazione tradizionali e in grado di apprendere nel tempo, ThreatQuotient ha dato priorità allo sviluppo di ThreatQ TDR Orchestrator per consentire operazioni più efficienti ed efficaci che possono essere misurate direttamente dal risparmio di tempo e dagli FTE guadagnati , migliore gestione del rischio e maggiore sicurezza nel rilevamento e nella risposta a un evento.
L'ultima versione di ThreatQ TDR Orchestrator offre i seguenti vantaggi:
- Dai priorità all'automazione sugli eventi/avvisi più importanti con il contesto proveniente dall'intelligence sulle minacce e da altre fonti interne ed esterne. Un ciclo di feedback acquisisce i risultati per migliorare il flusso di automazione nel tempo.
- I playbook sono più facili da mantenere come risultato delle collezioni intelligenti che vengono utilizzate per astrarre la logica di automazione. L'automazione atomica consente un'azione immediata quando non è necessaria una risposta complessa; e pacchetti di automazione per la definizione delle priorità delle vulnerabilità, l'arricchimento degli indicatori, XDR e altri casi d'uso in arrivo, aiutano gli utenti a iniziare rapidamente con i casi d'uso comuni.
- È necessaria meno formazione iniziale come risultato di un'interfaccia utente senza codice che offre anche un costo totale di proprietà inferiore nel tempo e consente agli utenti di fare meno affidamento sulle risorse tecniche della propria organizzazione che possono costituire un collo di bottiglia (ad esempio, aspettando che gli sviluppatori interni riescano a smaltire il loro arretrato e scrivere le automazioni del playbook richieste).
“Sfruttare l’automazione per svolgere il lavoro pesante e ridurre il rumore è fondamentale per aiutare i team di sicurezza informatica a prosperare sotto pressione. ThreatQuotient continua a innovare in modo da apportare vantaggi operativi significativi ai clienti”, afferma Leon Ward, Vice President of Product Management di ThreatQuotient. “Molte piattaforme SOAR basate su processi sono progettate in modo tale che solo gli ingegneri e gli analisti della sicurezza abbiano le competenze necessarie per utilizzarle direttamente; rendendo queste piattaforme tradizionali difficili da implementare e mantenere, il che comporta costi più elevati nel tempo. Questa versione di ThreatQ TDR Orchestrator rafforza la necessità di soluzioni senza codice che consentano agli operatori di adattarsi più rapidamente ai panorami dinamici delle minacce e di concentrare le proprie energie sui flussi di lavoro delle operazioni di sicurezza che forniscono un contesto aziendale critico”.
In un ambiente in cui il turnover dei dipendenti delle operazioni di sicurezza è elevato, la piattaforma di ThreatQuotient è particolarmente adatta per aumentare il numero di persone che sanno come sviluppare e gestire playbook di automazione. L'approccio basato sui dati di ThreatQ consente a chiunque abbia un contesto aziendale di comprendere e gestire i flussi di lavoro, rendendo i team più agili e resilienti. Inoltre, l'automazione atomica funziona al livello "atomico" o più basso, consentendo a un analista di automatizzare una singola azione o una serie di poche semplici azioni senza bisogno di un playbook complesso. Ciò consente agli analisti di estrarre dati o inviare azioni senza dover effettivamente passare da un'interfaccia utente all'altra per ciascuno dei prodotti coinvolti.
Per ulteriori informazioni su ThreatQ TDR Orchestrator, registro per il prossimo webinar di ThreatQuotient, ThreatQ Cyber Forum sul ROI, che si terrà in diretta mercoledì 21 settembre alle 10:00 GMT. Per uno sguardo diretto su come ThreatQ, ThreatQ TDR Orchestrator e ThreatQ Investigations possono supportare gli obiettivi di sicurezza della tua organizzazione, registrati al Esperienza online di ThreatQ, un tour interattivo unico.
Informazioni su ThreatQuotient
ThreatQuotient migliora le operazioni di sicurezza fondendo insieme fonti di dati, strumenti e team disparati per accelerare il rilevamento e la risposta alle minacce. La piattaforma operativa di sicurezza basata sui dati di ThreatQuotient aiuta i team a stabilire le priorità, automatizzare e collaborare sugli incidenti di sicurezza; consente un processo decisionale più mirato; e massimizza le risorse limitate integrando i processi e le tecnologie esistenti in uno spazio di lavoro unificato. Il risultato è una riduzione del rumore, minacce con priorità chiara e la capacità di automatizzare i processi con dati ad alta fedeltà. Le funzionalità leader del settore di gestione, orchestrazione e automazione dei dati di ThreatQuotient supportano molteplici casi d'uso, tra cui la risposta agli incidenti, la caccia alle minacce, lo spear phishing, il triage degli avvisi e la definizione delle priorità delle vulnerabilità, e possono anche fungere da piattaforma di intelligence sulle minacce. ThreatQuotient ha sede nella Virginia settentrionale e operazioni internazionali con sede in Europa, MENA e APAC. Per maggiori informazioni visita www.threatquotient.com.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
