20년 2022월 XNUMX일 영국 런던 - 위협 지수선도적인 보안 운영 플랫폼 혁신업체인 ™은 오늘 보안 운영에 대한 단순화된 데이터 기반 접근 방식을 위한 업계 최초의 솔루션인 ThreatQ TDR Orchestrator의 새 버전을 발표했습니다. ThreatQ 플랫폼을 기반으로 구축된 ThreatQ TDR Orchestrator의 지속적인 혁신에는 향상된 자동화, 분석 및 보고 기능이 포함되어 이종 시스템 전반에서 위협 탐지 및 대응을 가속화합니다.
XNUMXD덴탈의 최신 연구 2022년 후반에 정식 출시될 예정인 ThreatQuotient의 보고서에 따르면 98%의 회사에서 이 분야의 예산이 증가함에 따라 보안 자동화 채택이 진행되고 있다는 신호를 보여줍니다. 데이터는 또한 조직이 자동화 자체에 대해 더 자신감을 갖게 되었으며, 전년도의 88%에 비해 자동화 결과에 대해 어느 정도 신뢰하는 기업이 59% 이상이라는 것을 보여줍니다. 그러나 98%는 구현 과정에서 문제를 경험했다고 말합니다. 사용하기 쉽고 기존 자동화 도구보다 저렴하며 시간이 지남에 따라 학습하는 보안 자동화 솔루션으로 조직을 지원하기 위해 ThreatQuotient는 ThreatQ TDR Orchestrator의 개발을 우선시하여 시간 절약 및 얻은 FTE로 직접 측정할 수 있는 보다 효율적이고 효과적인 운영을 가능하게 했습니다. , 위험 관리 개선, 이벤트 감지 및 대응 시 자신감 향상.
최신 버전의 ThreatQ TDR Orchestrator는 다음과 같은 이점을 제공합니다.
- 가장 중요한 이벤트/알림에 대한 자동화 우선 순위 지정 위협 인텔리전스 및 기타 내부 및 외부 소스의 컨텍스트와 함께. 피드백 루프는 결과를 캡처하여 시간 경과에 따라 자동화 흐름을 개선합니다.
- 플레이북은 유지 관리가 더 쉽습니다. 자동화 논리를 추상화하는 데 사용되는 스마트 컬렉션의 결과입니다. Atomic Automation을 사용하면 복잡한 응답이 필요하지 않을 때 즉각적인 조치를 취할 수 있습니다. 취약성 우선 순위 지정, 지표 강화, XDR 및 곧 출시될 더 많은 사용 사례를 위한 자동화 팩은 사용자가 일반적인 사용 사례를 빠르게 시작할 수 있도록 도와줍니다.
- 사전 교육이 덜 필요합니다. 코드가 없는 사용자 인터페이스의 결과 시간이 지남에 따라 총 소유 비용이 낮아지고 사용자가 병목 현상이 될 수 있는 조직의 기술 리소스에 덜 의존할 수 있습니다(예: 내부 개발자가 백로그 및 요청된 플레이북 자동화 작성).
“자동화를 활용하여 무거운 작업을 수행하고 소음을 줄이는 것은 사이버 보안 팀이 압박 속에서 번성하도록 돕는 데 필수적입니다. ThreatQuotient는 고객에게 의미 있는 운영상의 이점을 제공하는 방식으로 계속해서 혁신하고 있습니다.”라고 ThreatQuotient의 제품 관리 부사장인 Leon Ward는 말합니다. “많은 프로세스 기반 SOAR 플랫폼은 보안 엔지니어와 분석가만이 이를 직접 사용하는 데 필요한 기술을 갖도록 설계되었습니다. 이러한 기존 플랫폼은 구현 및 유지 관리가 어려워 시간이 지남에 따라 더 높은 비용이 발생합니다. 이 ThreatQ TDR Orchestrator 릴리스는 운영자가 동적 위협 환경에 더 빠르게 적응하고 중요한 비즈니스 컨텍스트를 제공하는 보안 운영 워크플로에 에너지를 집중할 수 있도록 하는 코드 없는 솔루션에 대한 필요성을 강화합니다.”
보안 운영 직원의 이직률이 높은 환경에서 ThreatQuotient의 플랫폼은 자동화 플레이북을 개발하고 유지 관리하는 방법을 아는 사람들의 수를 늘리는 데 매우 적합합니다. ThreatQ의 데이터 기반 접근 방식은 비즈니스 컨텍스트를 가진 사람이라면 누구나 워크플로를 이해하고 유지 관리할 수 있으므로 팀이 더욱 민첩하고 탄력적으로 변할 수 있음을 의미합니다. 또한 원자 자동화는 "원자" 또는 가장 낮은 수준에서 작동하므로 분석가는 복잡한 플레이북 없이도 단일 작업 또는 몇 가지 간단한 작업 문자열을 자동화할 수 있습니다. 이를 통해 분석가는 관련된 각 제품에 대해 실제로 UI에서 UI로 피벗할 필요 없이 데이터를 가져오거나 작업을 푸시할 수 있습니다.
ThreatQ TDR Orchestrator에 대해 자세히 알아보려면 회원가입 21월 10일 수요일 오전 00시(GMT)에 실시간으로 열리는 ThreatQuotient의 ROI에 관한 ThreatQ 사이버 포럼 웨비나를 위해. ThreatQ, ThreatQ TDR Orchestrator 및 ThreatQ Investigations가 조직의 보안 목표를 지원하는 방법을 직접 살펴보려면 ThreatQ 온라인 경험, 독특한 인터랙티브 투어.
ThreatQuotient 정보
ThreatQuotient는 서로 다른 데이터 소스, 도구 및 팀을 융합하여 위협 탐지 및 대응을 가속화함으로써 보안 운영을 개선합니다. ThreatQuotient의 데이터 기반 보안 운영 플랫폼은 팀이 보안 사고에 대해 우선순위를 지정하고 자동화하고 협업하도록 돕습니다. 보다 집중된 의사 결정을 가능하게 합니다. 기존 프로세스와 기술을 통합 작업 공간에 통합하여 제한된 리소스를 극대화합니다. 그 결과 노이즈가 감소하고 우선 순위가 높은 위협이 명확하며 충실도가 높은 데이터로 프로세스를 자동화할 수 있습니다. ThreatQuotient의 업계 최고의 데이터 관리, 오케스트레이션 및 자동화 기능은 사고 대응, 위협 헌팅, 스피어 피싱, 경보 분류 및 취약성 우선 순위 지정을 포함한 여러 사용 사례를 지원하며 위협 인텔리전스 플랫폼. ThreatQuotient는 버지니아 북부에 본사를 두고 유럽, MENA 및 APAC를 기반으로 하는 국제 운영을 담당합니다. 자세한 내용은 다음을 방문하십시오. www.threatquotient.com.
