ThreatQuotient zwiększa możliwości automatyzacji opartej na danych dzięki nowym funkcjom orkiestratora ThreatQ TDR

Londyn, Wielka Brytania, 20 września 2022 r - Iloraz zagrożeń™, wiodący innowator platform operacji bezpieczeństwa, ogłosił dzisiaj nową wersję ThreatQ TDR Orchestrator, pierwszego w branży rozwiązania zapewniającego uproszczone podejście do operacji bezpieczeństwa opartego na danych. Zbudowany na platformie ThreatQ, będący ciągłą innowacją ThreatQ TDR Orchestrator obejmuje ulepszoną automatyzację, analizę i możliwości raportowania, które przyspieszają wykrywanie zagrożeń i reakcję w różnych systemach.

Połączenia najnowsze badania z ThreatQuotient, którego pełna premiera planowana jest na później w 2022 r., pokazuje oznaki postępu w stosowaniu automatyzacji bezpieczeństwa, ponieważ budżety w tym obszarze rosną w przypadku 98% firm. Dane wskazują również, że organizacje zyskały większą pewność w samej automatyzacji – ponad 88% firm ma pewien poziom zaufania do wyników automatyzacji w porównaniu z zaledwie 59% rok wcześniej. Jednak 98% twierdzi, że doświadczyło problemów podczas wdrażania. Aby wspierać organizacje za pomocą rozwiązań do automatyzacji zabezpieczeń, które są łatwiejsze w użyciu, tańsze niż tradycyjne narzędzia do automatyzacji i uczą się z biegiem czasu, ThreatQuotient nadał priorytet rozwojowi ThreatQ TDR Orchestrator, aby umożliwić bardziej wydajne i efektywne operacje, które można bezpośrednio mierzyć oszczędnością czasu i zdobytymi FTE , lepsze zarządzanie ryzykiem i większa pewność podczas wykrywania zdarzeń i reagowania na nie.

Najnowsza wersja ThreatQ TDR Orchestrator oferuje następujące korzyści:

• Nadaj priorytet automatyzacji najważniejszych wydarzeń/alertów z kontekstem pochodzącym z informacji o zagrożeniach i innych źródeł wewnętrznych i zewnętrznych. Pętla informacji zwrotnej rejestruje wyniki, aby z czasem poprawić przepływ automatyzacji.

• Podręczniki są łatwiejsze w utrzymaniu w wyniku inteligentnych kolekcji, które są używane do abstrakcyjnej logiki automatyzacji. Atomic Automation pozwala na natychmiastowe działanie, gdy nie jest wymagana złożona reakcja; oraz pakiety automatyzacji do ustalania priorytetów podatności na zagrożenia, wzbogacania wskaźników, XDR i innych przypadków użycia, które wkrótce będą dostępne, pomagają użytkownikom szybko rozpocząć pracę z typowymi przypadkami użycia.

• Z przodu wymagane jest mniejsze szkolenie w wyniku interfejsu użytkownika niewymagającego kodu, który z biegiem czasu zapewnia również niższy całkowity koszt posiadania i umożliwia użytkownikom mniejsze poleganie na zasobach technicznych organizacji, które mogą stanowić wąskie gardło (np. oczekiwanie, aż wewnętrzni programiści przepracują zaległości i napisz żądaną automatyzację playbooka).

„Wykorzystanie automatyzacji do wykonywania ciężkich zadań i przebijania się przez hałas jest niezbędne, aby pomóc zespołom zajmującym się cyberbezpieczeństwem rozwijać się pod presją. ThreatQuotient nieustannie wprowadza innowacje w sposób, który zapewnia klientom znaczące korzyści operacyjne” – mówi Leon Ward, wiceprezes ds. zarządzania produktami w ThreatQuotient. „Wiele platform SOAR opartych na procesach zaprojektowano w taki sposób, że tylko inżynierowie i analitycy bezpieczeństwa posiadają umiejętności niezbędne do bezpośredniego korzystania z nich; co sprawia, że ​​te tradycyjne platformy są trudne we wdrażaniu i utrzymaniu, co z czasem zwiększa koszty. Ta wersja ThreatQ TDR Orchestrator podkreśla zapotrzebowanie na rozwiązania niewymagające kodu, które umożliwią operatorom szybsze dostosowywanie się do dynamicznych krajobrazów zagrożeń i skupienie swojej energii na przepływach pracy związanych z operacjami bezpieczeństwa, które zapewniają krytyczny kontekst biznesowy.

W środowisku, w którym rotacja pracowników zajmujących się bezpieczeństwem jest duża, platforma ThreatQuotient doskonale nadaje się do zwiększania liczby osób, które wiedzą, jak opracowywać i utrzymywać podręczniki automatyzacji. Podejście ThreatQ oparte na danych oznacza, że ​​każdy, kto ma kontekst biznesowy, może zrozumieć i zarządzać przepływami pracy, dzięki czemu zespoły są bardziej zwinne i odporne. Dodatkowo Atomic Automation działa na poziomie „atomowym”, czyli najniższym, umożliwiając analitykowi zautomatyzowanie pojedynczej akcji lub ciągu kilku prostych działań bez konieczności korzystania ze złożonego podręcznika. Umożliwia to analitykom pobieranie danych lub wypychanie działań bez konieczności przechodzenia z interfejsu użytkownika do interfejsu użytkownika dla każdego z zaangażowanych produktów.

Aby dowiedzieć się więcej o ThreatQ TDR Orchestrator, zarejestrować na nadchodzące seminarium internetowe ThreatQuotient, ThreatQ Cyber ​​Forum on ROI, które odbędzie się na żywo w środę 21 września o 10:00 GMT. Aby zobaczyć z pierwszej ręki, w jaki sposób rozwiązania ThreatQ, ThreatQ TDR Orchestrator i ThreatQ Investigations mogą wspierać cele bezpieczeństwa Twojej organizacji, zarejestruj się w witrynie Doświadczenie online ThreQ, wyjątkowa interaktywna wycieczka.

Informacje o ThreatQuotient

ThreatQuotient usprawnia operacje związane z bezpieczeństwem, łącząc różne źródła danych, narzędzia i zespoły w celu przyspieszenia wykrywania zagrożeń i reagowania. Platforma operacji bezpieczeństwa oparta na danych ThreatQuotient pomaga zespołom ustalać priorytety, automatyzować i współpracować przy incydentach związanych z bezpieczeństwem; umożliwia bardziej ukierunkowane podejmowanie decyzji; i maksymalizuje ograniczone zasoby poprzez integrację istniejących procesów i technologii w ujednoliconą przestrzeń roboczą. Rezultatem jest redukcja szumów, wyraźne zagrożenia priorytetowe i możliwość automatyzacji procesów przy użyciu danych o wysokiej wierności. Wiodące w branży możliwości zarządzania danymi, orkiestracji i automatyzacji ThreatQuotient obsługują wiele przypadków użycia, w tym reagowanie na incydenty, wykrywanie zagrożeń, phishing typu spear, segregację alertów i ustalanie priorytetów podatności na zagrożenia, a także mogą służyć jako platforma analizy zagrożeń. Siedziba ThreatQuotient znajduje się w Północnej Wirginii, a oddziały międzynarodowe znajdują się w Europie, regionie MENA i regionie APAC. Po więcej informacji odwiedź www.threatquotient.com.