London, Storbritannia, 20. september 2022 - TrusselKvotient™, en ledende innovatør av sikkerhetsoperasjonsplattformer, kunngjorde i dag en ny versjon av ThreatQ TDR Orchestrator, bransjens første løsning for en forenklet, datadrevet tilnærming til sikkerhetsoperasjoner. Bygget på ThreatQ-plattformen, inkluderer den fortsatte innovasjonen til ThreatQ TDR Orchestrator forbedrede automatiserings-, analyse- og rapporteringsfunksjoner som akselererer trusseldeteksjon og respons på tvers av forskjellige systemer.
De siste forskning fra ThreatQuotient, planlagt for full utgivelse senere i 2022, viser tegn på at innføringen av sikkerhetsautomatisering går fremover, ettersom budsjettene på dette området øker for 98 % av selskapene. Dataene indikerer også at organisasjoner har blitt mer trygge på selve automatiseringen, med over 88 % av selskapene som har en viss grad av tillit til automatiseringsresultater sammenlignet med bare 59 % året før. Imidlertid sier 98 % at de har opplevd problemer under implementeringen. For å støtte organisasjoner med sikkerhetsautomatiseringsløsninger som er enklere å bruke, billigere enn tradisjonelle automatiseringsverktøy og lære over tid, har ThreatQuotient prioritert utviklingen av ThreatQ TDR Orchestrator for å muliggjøre mer effektive og effektive operasjoner som direkte kan måles ved tidsbesparelser og oppnådde årsverk. , forbedret risikostyring og større selvtillit når du oppdager og reagerer på en hendelse.
Den nyeste versjonen av ThreatQ TDR Orchestrator tilbyr følgende fordeler:
- Prioriter automatisering på de viktigste hendelsene/varslene med kontekst fra trusseletterretning og andre interne og eksterne kilder. En tilbakemeldingssløyfe fanger opp resultater for å forbedre automatiseringsflyten over tid.
- Playbooks er enklere å vedlikeholde som et resultat av Smart Collections som brukes til å abstrahere automatiseringslogikk. Atomic Automation gir mulighet for umiddelbar handling når en kompleks respons ikke er nødvendig; og automatiseringspakker for sårbarhetsprioritering, indikatorberikelse, XDR og flere brukstilfeller som kommer snart, hjelper brukerne med å komme raskt i gang med vanlige brukstilfeller.
- Mindre trening kreves i forkant som et resultat av et brukergrensesnitt uten kode som også gir lavere totale eierkostnader over tid, og som gjør det mulig for brukere å stole mindre på organisasjonens tekniske ressurser som kan være en flaskehals (f.eks. å vente på at interne utviklere skal jobbe gjennom etterslepet og skriv spillebokautomatiseringen som er forespurt).
«Å utnytte automatisering for å gjøre tunge løft og kutte gjennom støyen er avgjørende for å hjelpe cybersikkerhetsteam til å trives under press. ThreatQuotient fortsetter å innovere på en måte som gir meningsfulle driftsfordeler for kundene, sier Leon Ward, visepresident for produktledelse i ThreatQuotient. «Mange prosessbaserte SOAR-plattformer er designet slik at bare sikkerhetsingeniører og analytikere har ferdighetene som er nødvendige for å bruke dem direkte; gjør disse tradisjonelle plattformene vanskelige å implementere og vedlikeholde, noe som gir høyere kostnader over tid. Denne ThreatQ TDR Orchestrator-utgivelsen forsterker behovet for løsninger uten kode som gir operatører mulighet til å tilpasse seg dynamiske trussellandskap raskere, og fokusere energien sin på arbeidsflyter for sikkerhetsoperasjoner som gir kritisk forretningskontekst."
I et miljø hvor omsetningen av ansatte i sikkerhetsoperasjoner er høy, er ThreatQuotients plattform godt egnet for å øke antall personer som vet hvordan de skal utvikle og vedlikeholde automatiseringshåndbøker. ThreatQs datadrevne tilnærming betyr at alle med forretningskontekst kan forstå og vedlikeholde arbeidsflyter, noe som gjør teamene mer smidige og robuste. I tillegg fungerer Atomic Automation på det "atomiske" eller laveste nivået, og lar en analytiker automatisere en enkelt handling eller rekke av noen få enkle handlinger uten å trenge en kompleks spillebok. Dette gjør det mulig for analytikere å hente data eller push-handlinger uten egentlig å måtte pivotere fra UI til UI for hvert av produktene som er involvert.
For å lære mer om ThreatQ TDR Orchestrator, registrere for ThreatQuotients kommende webinar, ThreatQ Cyber Forum om ROI, som finner sted live onsdag 21. september kl. 10:00 GMT. For en førstehånds titt på hvordan ThreatQ, ThreatQ TDR Orchestrator og ThreatQ Investigations kan støtte organisasjonens sikkerhetsmål, kan du registrere deg for ThreatQ Online Experience, en unik interaktiv tur.
Om ThreatQuotient
ThreatQuotient forbedrer sikkerhetsoperasjoner ved å smelte sammen ulike datakilder, verktøy og team for å akselerere trusseldeteksjon og respons. ThreatQuotients datadrevne sikkerhetsoperasjonsplattform hjelper team med å prioritere, automatisere og samarbeide om sikkerhetshendelser; muliggjør mer fokusert beslutningstaking; og maksimerer begrensede ressurser ved å integrere eksisterende prosesser og teknologier i et enhetlig arbeidsområde. Resultatet er redusert støy, tydelige prioriterte trusler og muligheten til å automatisere prosesser med høykvalitetsdata. ThreatQuotients bransjeledende datahåndterings-, orkestrerings- og automatiseringsfunksjoner støtter flere brukssaker, inkludert hendelsesrespons, trusseljakt, spydfisking, varslingstriage og sårbarhetsprioritering, og kan også tjene som en trusseletterretningsplattform. ThreatQuotient har hovedkontor i Nord-Virginia med internasjonale operasjoner basert fra Europa, MENA og APAC. For mer informasjon, besøk www.threatquotient.com.
