Londen, VK, 20 september 2022 - Dreigingsquotiënt™, een toonaangevende innovator op het gebied van beveiligingsoperaties, heeft vandaag een nieuwe versie aangekondigd van ThreatQ TDR Orchestrator, de eerste oplossing in de branche voor een vereenvoudigde, datagestuurde benadering van beveiligingsoperaties. De voortdurende innovatie van ThreatQ TDR Orchestrator, gebouwd op het ThreatQ Platform, omvat verbeterde automatiserings-, analyse- en rapportagemogelijkheden die de detectie en reactie op bedreigingen op verschillende systemen versnellen.
De laatste onderzoek van ThreatQuotient, gepland voor volledige release later in 2022, vertoont tekenen dat de adoptie van beveiligingsautomatisering vooruitgang boekt, aangezien de budgetten op dit gebied voor 98% van de bedrijven stijgen. Uit de gegevens blijkt ook dat organisaties meer vertrouwen hebben gekregen in de automatisering zelf: ruim 88% van de bedrijven heeft enig vertrouwen in de automatiseringsresultaten, vergeleken met slechts 59% in het jaar daarvoor. 98% zegt echter problemen te hebben ondervonden tijdens de implementatie. Om organisaties te ondersteunen met beveiligingsautomatiseringsoplossingen die gemakkelijker te gebruiken en goedkoper zijn dan traditionele automatiseringstools en die in de loop van de tijd kunnen leren, heeft ThreatQuotient prioriteit gegeven aan de ontwikkeling van ThreatQ TDR Orchestrator om efficiëntere en effectievere operaties mogelijk te maken die direct kunnen worden gemeten aan de hand van tijdbesparingen en gewonnen FTE's , verbeterd risicobeheer en meer vertrouwen bij het detecteren van en reageren op een gebeurtenis.
De nieuwste versie van ThreatQ TDR Orchestrator biedt de volgende voordelen:
- Geef prioriteit aan automatisering van de belangrijkste gebeurtenissen/waarschuwingen met context uit dreigingsinformatie en andere interne en externe bronnen. Een feedbacklus legt resultaten vast om de automatiseringsstroom in de loop van de tijd te verbeteren.
- Draaiboeken zijn gemakkelijker te onderhouden als resultaat van Smart Collections die worden gebruikt om automatiseringslogica te abstraheren. Atomic Automation maakt onmiddellijke actie mogelijk wanneer een complexe reactie niet nodig is; en Automation Packs voor het prioriteren van kwetsbaarheden, het verrijken van indicatoren, XDR en binnenkort meer gebruiksscenario's, helpen gebruikers snel aan de slag te gaan met veelvoorkomende gebruiksscenario's.
- Er is minder training vooraf nodig als resultaat van een gebruikersinterface zonder code die in de loop van de tijd ook lagere totale eigendomskosten oplevert, en gebruikers in staat stelt minder te vertrouwen op de technische middelen van hun organisatie, wat een knelpunt kan zijn (bijvoorbeeld wachten tot interne ontwikkelaars hun achterstand hebben weggewerkt en schrijf de gevraagde playbook-automatiseringen).
“Het inzetten van automatisering om het zware werk te doen en de ruis te doorbreken is van cruciaal belang om cyberbeveiligingsteams te helpen onder druk te gedijen. ThreatQuotient blijft innoveren op een manier die klanten betekenisvolle operationele voordelen oplevert”, zegt Leon Ward, Vice President Product Management bij ThreatQuotient. “Veel procesgebaseerde SOAR-platforms zijn zo ontworpen dat alleen beveiligingsingenieurs en analisten over de vaardigheden beschikken die nodig zijn om ze direct te gebruiken; waardoor deze traditionele platforms moeilijk te implementeren en te onderhouden zijn, wat in de loop van de tijd tot hogere kosten leidt. Deze ThreatQ TDR Orchestrator-release versterkt de behoefte aan oplossingen zonder code waarmee operators zich sneller kunnen aanpassen aan dynamische dreigingslandschappen en hun energie kunnen richten op workflows voor beveiligingsoperaties die kritische bedrijfscontext bieden.”
In een omgeving waar het personeelsverloop op het gebied van beveiligingsoperaties hoog is, is het platform van ThreatQuotient zeer geschikt om het aantal mensen te vergroten dat weet hoe ze automatiseringsplaybooks moeten ontwikkelen en onderhouden. De datagestuurde aanpak van ThreatQ betekent dat iedereen met een zakelijke context workflows kan begrijpen en onderhouden, waardoor teams wendbaarder en veerkrachtiger worden. Bovendien werkt Atomic Automation op het ‘atomaire’ of laagste niveau, waardoor een analist een enkele actie of een reeks van een paar eenvoudige acties kan automatiseren zonder dat een complex draaiboek nodig is. Hierdoor kunnen analisten gegevens ophalen of acties pushen zonder dat ze voor elk van de betrokken producten daadwerkelijk van UI naar UI hoeven te schakelen.
Voor meer informatie over ThreatQ TDR Orchestrator, registreren voor het komende webinar van ThreatQuotient, ThreatQ Cyber Forum on ROI, dat live plaatsvindt op woensdag 21 september om 10:00 uur GMT. Wilt u uit de eerste hand zien hoe ThreatQ, ThreatQ TDR Orchestrator en ThreatQ Investigations de beveiligingsdoelen van uw organisatie kunnen ondersteunen, registreer u dan voor de ThreatQ online-ervaring, een unieke interactieve rondleiding.
Over ThreatQuotiënt
ThreatQuotient verbetert de beveiligingsactiviteiten door ongelijksoortige gegevensbronnen, tools en teams samen te voegen om de detectie en reactie op bedreigingen te versnellen. Het datagestuurde platform voor beveiligingsoperaties van ThreatQuotient helpt teams bij het prioriteren, automatiseren en samenwerken aan beveiligingsincidenten; maakt meer gerichte besluitvorming mogelijk; en maximaliseert beperkte middelen door bestaande processen en technologieën te integreren in een uniforme werkruimte. Het resultaat is minder ruis, duidelijke prioriteitsbedreigingen en de mogelijkheid om processen te automatiseren met high-fidelity gegevens. De toonaangevende databeheer-, orkestratie- en automatiseringsmogelijkheden van ThreatQuotient ondersteunen meerdere gebruiksscenario's, waaronder incidentrespons, jacht op bedreigingen, spear phishing, triage van waarschuwingen en prioritering van kwetsbaarheden, en kunnen ook dienen als een platform voor bedreigingsinformatie. ThreatQuotient heeft zijn hoofdkantoor in Noord-Virginia en internationale activiteiten vanuit Europa, MENA en APAC. Voor meer informatie bezoek www.dreigingsquotiënt.com.
