ThreatQuotient расширяет возможности автоматизации на основе данных с помощью новых функций ThreatQ TDR Orchestrator

Лондон, Великобритания, 20 сентября 2022 г. - УгрозаQuotient™, ведущий новатор платформы операций безопасности, сегодня анонсировала новую версию ThreatQ TDR Orchestrator, первого в отрасли решения для упрощенного подхода к операциям безопасности на основе данных. Созданная на платформе ThreatQ, продолжающаяся инновация ThreatQ TDR Orchestrator включает расширенные возможности автоматизации, анализа и отчетности, которые ускоряют обнаружение угроз и реагирование на них в разрозненных системах.

Ассоциация последние исследования от ThreatQuotient, полная версия которого запланирована на конец 2022 года, демонстрирует признаки того, что внедрение автоматизации безопасности продвигается вперед, поскольку бюджеты в этой области увеличиваются для 98% компаний. Данные также показывают, что организации стали более уверены в самой автоматизации: более 88% компаний имеют определенный уровень доверия к результатам автоматизации по сравнению с 59% годом ранее. Однако 98% говорят, что столкнулись с проблемами во время реализации. Чтобы поддержать организации с помощью решений по автоматизации безопасности, которые проще в использовании, дешевле, чем традиционные инструменты автоматизации и которые со временем обучаются, ThreatQuotient уделяет приоритетное внимание разработке ThreatQ TDR Orchestrator, чтобы обеспечить более эффективные и результативные операции, которые можно напрямую измерить по экономии времени и полученной полной занятости. , улучшенное управление рисками и большую уверенность при обнаружении событий и реагировании на них.

Последняя версия ThreatQ TDR Orchestrator предлагает следующие преимущества:

• Расставьте приоритеты в автоматизации наиболее важных событий/оповещений. с учетом информации об угрозах и других внутренних и внешних источников. Цикл обратной связи фиксирует результаты, чтобы со временем улучшить процесс автоматизации.

• Playbooks легче поддерживать в результате смарт-коллекций, которые используются для абстрагирования логики автоматизации. Атомная автоматизация позволяет действовать немедленно, когда не требуется сложное реагирование; Пакеты автоматизации для определения приоритетов уязвимостей, обогащения индикаторов, XDR и других вариантов использования, которые появятся в ближайшее время, помогут пользователям быстро приступить к работе с распространенными вариантами использования.

• Требуется меньше предварительной подготовки в результате пользовательского интерфейса без программирования, который также обеспечивает более низкую совокупную стоимость владения с течением времени и позволяет пользователям меньше полагаться на технические ресурсы своей организации, которые могут быть узким местом (например, ожидание, пока внутренние разработчики проработают свое невыполненное задание и напишите требуемую автоматизацию плейбука).

«Использование автоматизации для выполнения тяжелой работы и устранения шума имеет жизненно важное значение для того, чтобы помочь командам по кибербезопасности процветать в условиях стресса. ThreatQuotient продолжает внедрять инновации, принося клиентам значительные эксплуатационные преимущества», — говорит Леон Уорд, вице-президент по управлению продуктами ThreatQuotient. «Многие платформы SOAR, основанные на процессах, спроектированы таким образом, что только инженеры по безопасности и аналитики обладают навыками, необходимыми для их непосредственного использования; эти традиционные платформы сложно внедрять и поддерживать, что со временем приводит к увеличению затрат. Этот выпуск ThreatQ TDR Orchestrator усиливает потребность в решениях без написания кода, которые позволяют операторам быстрее адаптироваться к динамическим ландшафтам угроз и сосредоточить свои усилия на рабочих процессах операций безопасности, которые обеспечивают критический бизнес-контекст».

В условиях высокой текучести кадров в сфере безопасности платформа ThreatQuotient хорошо подходит для увеличения числа людей, которые знают, как разрабатывать и поддерживать схемы автоматизации. Подход ThreatQ, основанный на данных, означает, что любой человек, обладающий бизнес-контекстом, может понимать и поддерживать рабочие процессы, что делает команды более гибкими и устойчивыми. Кроме того, атомарная автоматизация работает на «атомарном» или самом низком уровне, позволяя аналитику автоматизировать одно действие или серию из нескольких простых действий без необходимости использования сложной схемы действий. Это позволяет аналитикам извлекать данные или выполнять действия без необходимости перехода от пользовательского интерфейса к пользовательскому интерфейсу для каждого из задействованных продуктов.

Чтобы узнать больше о ThreatQ TDR Orchestrator, зарегистрироваться для предстоящего вебинара ThreatQuotient, Киберфорума ThreatQ по рентабельности инвестиций, который пройдет в прямом эфире в среду, 21 сентября, в 10:00 по Гринвичу. Чтобы узнать из первых рук, как ThreatQ, ThreatQ TDR Orchestrator и ThreatQ Investigations могут способствовать достижению целей безопасности вашей организации, зарегистрируйтесь на Интернет-опыт ThreatQ, уникальный интерактивный тур.

О ThreatQuotient

ThreatQuotient улучшает операции по обеспечению безопасности за счет объединения разрозненных источников данных, инструментов и групп для ускорения обнаружения угроз и реагирования на них. Платформа управления безопасностью ThreatQuotient, основанная на данных, помогает командам расставлять приоритеты, автоматизировать и совместно устранять инциденты безопасности; позволяет более целенаправленно принимать решения; и максимизирует ограниченные ресурсы за счет интеграции существующих процессов и технологий в единое рабочее пространство. Результатом является снижение шума, четкие приоритеты угроз и возможность автоматизировать процессы с использованием данных высокой точности. Лучшие в отрасли возможности управления данными, оркестрации и автоматизации ThreatQuotient поддерживают множество вариантов использования, включая реагирование на инциденты, поиск угроз, целевой фишинг, сортировку предупреждений и определение приоритетов уязвимостей, а также могут служить в качестве платформа разведки угроз. Штаб-квартира ThreatQuotient находится в Северной Вирджинии, а международные операции базируются в Европе, странах БВСА и Азиатско-Тихоокеанского региона. Для получения дополнительной информации посетите www.threatquotient.com.