O ThreatQuotient aprimora os recursos de automação baseados em dados com os novos recursos do ThreatQ TDR Orchestrator

Londres, Reino Unido, 20 de setembro de 2022 - ThreatQuociente™, inovadora líder em plataformas de operações de segurança, anunciou hoje uma nova versão do ThreatQ TDR Orchestrator, a primeira solução do setor para uma abordagem simplificada e orientada por dados para operações de segurança. Construída na plataforma ThreatQ, a inovação contínua do ThreatQ TDR Orchestrator inclui recursos aprimorados de automação, análise e geração de relatórios que aceleram a detecção e resposta a ameaças em sistemas distintos.

A Pesquisa mais recente do ThreatQuotient, planejado para lançamento completo no final de 2022, mostra sinais de que a adoção da automação de segurança está avançando, à medida que os orçamentos nesta área estão aumentando para 98% das empresas. Os dados também indicam que as organizações tornaram-se mais confiantes na própria automação, com mais de 88% das empresas a terem algum nível de confiança nos resultados da automação, em comparação com apenas 59% no ano anterior. No entanto, 98% afirmam ter tido problemas durante a implementação. Para apoiar as organizações com soluções de automação de segurança que são mais fáceis de usar, mais baratas do que as ferramentas de automação tradicionais e que aprendem ao longo do tempo, a ThreatQuotient priorizou o desenvolvimento do ThreatQ TDR Orchestrator para permitir operações mais eficientes e eficazes que podem ser medidas diretamente pela economia de tempo e FTEs ganhos. , melhor gestão de riscos e maior confiança ao detectar e responder a um evento.

A versão mais recente do ThreatQ TDR Orchestrator oferece os seguintes benefícios:

• Priorize a automação nos eventos/alertas mais importantes com contexto de inteligência de ameaças e outras fontes internas e externas. Um ciclo de feedback captura resultados para melhorar o fluxo de automação ao longo do tempo.

• Os manuais são mais fáceis de manter como resultado de Coleções Inteligentes que são usadas para abstrair a lógica de automação. A Automação Atômica permite ação imediata quando uma resposta complexa não é necessária; e pacotes de automação para priorização de vulnerabilidades, enriquecimento de indicadores, XDR e mais casos de uso em breve, ajudam os usuários a começar rapidamente com casos de uso comuns.

• É necessário menos treinamento inicial como resultado de uma interface de usuário sem código que também proporciona um menor custo total de propriedade ao longo do tempo e permite que os usuários dependam menos dos recursos técnicos de sua organização, o que pode ser um gargalo (por exemplo, esperar que os desenvolvedores internos trabalhem em seu backlog e escrever as automações do playbook solicitadas).

“Aproveitar a automação para fazer o trabalho pesado e eliminar o ruído é vital para ajudar as equipes de segurança cibernética a prosperar sob pressão. A ThreatQuotient continua a inovar de uma forma que gera benefícios operacionais significativos para os clientes”, afirma Leon Ward, vice-presidente de gerenciamento de produtos da ThreatQuotient. “Muitas plataformas SOAR baseadas em processos são projetadas de forma que apenas engenheiros e analistas de segurança tenham as habilidades necessárias para usá-las diretamente; tornando essas plataformas tradicionais difíceis de implementar e manter, o que gera custos mais elevados ao longo do tempo. Este lançamento do ThreatQ TDR Orchestrator reforça a necessidade de soluções sem código que capacitem as operadoras a se adaptarem mais rapidamente a cenários de ameaças dinâmicas e concentrem sua energia em fluxos de trabalho de operações de segurança que fornecem contexto de negócios crítico.”

Em um ambiente onde a rotatividade de funcionários de operações de segurança é alta, a plataforma da ThreatQuotient é adequada para aumentar o número de pessoas que sabem como desenvolver e manter manuais de automação. A abordagem baseada em dados do ThreatQ significa que qualquer pessoa com contexto de negócios pode compreender e manter fluxos de trabalho, tornando as equipes mais ágeis e resilientes. Além disso, a Automação Atômica funciona no nível “atômico” ou mais baixo, permitindo que um analista automatize uma única ação ou uma sequência de algumas ações simples sem a necessidade de um manual complexo. Isso permite que os analistas extraiam dados ou enviem ações sem realmente precisar alternar entre interfaces de usuário para cada um dos produtos envolvidos.

Para saber mais sobre o ThreatQ TDR Orchestrator, cadastre-se para o próximo webinar da ThreatQuotient, ThreatQ Cyber ​​Forum on ROI, que acontecerá ao vivo na quarta-feira, 21 de setembro, às 10h GMT. Para ver em primeira mão como o ThreatQ, o ThreatQ TDR Orchestrator e o ThreatQ Investigations podem apoiar as metas de segurança da sua organização, registre-se no Experiência on-line ThreatQ, um tour interativo exclusivo.

Sobre ThreatQuotient

O ThreatQuotient melhora as operações de segurança ao unir fontes de dados, ferramentas e equipes diferentes para acelerar a detecção e resposta a ameaças. A plataforma de operações de segurança orientada por dados da ThreatQuotient ajuda as equipes a priorizar, automatizar e colaborar em incidentes de segurança; permite uma tomada de decisão mais focada; e maximiza recursos limitados integrando processos e tecnologias existentes em um espaço de trabalho unificado. O resultado é ruído reduzido, ameaças prioritárias claras e a capacidade de automatizar processos com dados de alta fidelidade. Os recursos de gerenciamento, orquestração e automação de dados líderes do setor da ThreatQuotient suportam vários casos de uso, incluindo resposta a incidentes, caça a ameaças, spear phishing, triagem de alertas e priorização de vulnerabilidades, e também podem servir como um plataforma de inteligência de ameaças. A ThreatQuotient está sediada na Virgínia do Norte, com operações internacionais baseadas na Europa, MENA e APAC. Para mais informações visite www.threatquotient.com.