20 年 2022 月 XNUMX 日、イギリス、ロンドン - 脅威指数セキュリティ オペレーション プラットフォームのイノベーターである ™ は本日、セキュリティ オペレーションに対する簡素化されたデータ駆動型アプローチのための業界初のソリューションである、ThreatQ TDR Orchestrator の新バージョンを発表しました。 ThreatQ プラットフォーム上に構築された ThreatQ TDR Orchestrator の継続的なイノベーションには、異種システム間での脅威の検出と対応を加速する強化された自動化、分析、およびレポート機能が含まれます。
最新の研究 2022 年後半に完全なリリースが予定されている ThreatQuotient のデータは、この分野の予算が 98% の企業で増加していることから、セキュリティ自動化の採用が進んでいる兆候を示しています。 データはまた、組織が自動化自体により自信を持っていることを示しており、88% 以上の企業が自動化の結果をある程度信頼しているのに対し、前年度はわずか 59% でした。 しかし、98% が実装中に問題が発生したと述べています。 使いやすく、従来の自動化ツールよりも安価で、時間の経過とともに学習できるセキュリティ自動化ソリューションで組織をサポートするために、ThreatQuotient は ThreatQ TDR Orchestrator の開発を優先し、時間の節約と FTE の獲得によって直接測定できる、より効率的で効果的な運用を可能にしました。 、リスク管理の改善、およびイベントの検出と対応の信頼性の向上を実現します。
ThreatQ TDR Orchestrator の最新バージョンには、次の利点があります。
- 最も重要なイベント/アラートの自動化に優先順位を付ける 脅威インテリジェンスやその他の内部および外部ソースからのコンテキストを使用します。 フィードバック ループは結果をキャプチャし、時間の経過とともに自動化フローを改善します。
- プレイブックは維持しやすい 自動化ロジックを抽象化するために使用されるスマート コレクションの結果として。 アトミック オートメーションは、複雑な応答が不要な場合に即時のアクションを可能にします。 また、脆弱性の優先順位付け、インジケーターの強化、XDR などのユース ケース向けの自動化パックも近日公開予定であり、ユーザーは一般的なユース ケースをすぐに使い始めることができます。
- 事前に必要なトレーニングが少ない コードなしのユーザー インターフェイスの結果として、時間の経過とともに総所有コストが削減され、ボトルネックとなる可能性のある組織の技術リソースにユーザーが依存することが少なくなります (たとえば、内部開発者がバックログを処理して作業するのを待つなど)。要求された Playbook 自動化を作成します)。
「自動化を活用して重労働を処理し、ノイズをカットすることは、サイバーセキュリティ チームがプレッシャーの下で成功するために不可欠です。 ThreatQuotient は、お客様に有意義な運用上のメリットをもたらす方法で革新を続けています」と、ThreatQuotient の製品管理担当副社長である Leon Ward は述べています。 「多くのプロセスベースの SOAR プラットフォームは、セキュリティ エンジニアとアナリストだけがそれらを直接使用するために必要なスキルを持つように設計されています。 これらの従来のプラットフォームは実装と維持が難しくなり、時間の経過とともにコストが高くなります。 今回の ThreatQ TDR Orchestrator リリースは、オペレーターが動的な脅威の状況により迅速に適応し、重要なビジネス コンテキストを提供するセキュリティ オペレーション ワークフローにエネルギーを集中できるようにするノーコード ソリューションの必要性を強化します。」
セキュリティ オペレーションの従業員の離職率が高い環境では、ThreatQuotient のプラットフォームは、自動化プレイブックを開発および維持する方法を知っている人々の数を増やすのに適しています。 ThreatQ のデータ駆動型アプローチは、ビジネス コンテキストを持つ誰もがワークフローを理解して維持できることを意味し、チームをより機敏で回復力のあるものにします。 さらに、アトミック オートメーションは「アトミック」または最低レベルで機能するため、アナリストは複雑なプレイブックを必要とせずに、単一のアクションまたはいくつかの単純なアクションのストリングを自動化できます。 これにより、アナリストは、関連する各製品の UI から UI に実際にピボットする必要なく、データをプルしたり、アクションをプッシュしたりできます。
ThreatQ TDR Orchestrator の詳細については、 登録 ThreatQuotient の今後のウェビナー、ROI に関する ThreatQ Cyber Forum については、21 月 10 日水曜日の午前 00:XNUMX GMT にライブで開催されます。 ThreatQ、ThreatQ TDR Orchestrator、ThreatQ Investigations が組織のセキュリティ目標をどのようにサポートできるかを直接確認するには、 ThreatQ オンライン体験、ユニークなインタラクティブ ツアー。
ThreatQuotientについて
ThreatQuotient は、異種のデータ ソース、ツール、チームを融合して脅威の検出と対応を加速することで、セキュリティ オペレーションを改善します。 ThreatQuotient のデータ駆動型セキュリティ オペレーション プラットフォームは、チームがセキュリティ インシデントに優先順位を付け、自動化し、協力するのに役立ちます。 より集中した意思決定を可能にします。 既存のプロセスとテクノロジーを統合されたワークスペースに統合することで、限られたリソースを最大限に活用します。 その結果、ノイズが削減され、脅威の優先度が明確になり、忠実度の高いデータを使用してプロセスを自動化できます。 ThreatQuotient の業界をリードするデータ管理、オーケストレーション、および自動化機能は、インシデント対応、脅威ハンティング、スピア フィッシング、アラート トリアージ、脆弱性の優先順位付けなど、複数のユース ケースをサポートします。 脅威インテリジェンス プラットフォーム. ThreatQuotient はバージニア北部に本社を置き、ヨーロッパ、MENA、APAC を拠点とする国際事業を展開しています。 詳細については、次を参照してください。 www.threatquotient.com.
