London, Storbritannien, 20 september 2022 - Hotkvot™, en ledande innovatör av säkerhetsoperationsplattformar, tillkännagav idag en ny version av ThreatQ TDR Orchestrator, branschens första lösning för en förenklad, datadriven strategi för säkerhetsoperationer. Byggd på ThreatQ-plattformen, den fortsatta innovationen av ThreatQ TDR Orchestrator inkluderar förbättrade automatiserings-, analys- och rapporteringsmöjligheter som påskyndar hotupptäckt och respons över olika system.
Smakämnen senaste forskning från ThreatQuotient, som är planerad att släppas i sin helhet senare under 2022, visar tecken på att införandet av säkerhetsautomation går framåt, eftersom budgetarna inom detta område ökar för 98 % av företagen. Uppgifterna indikerar också att organisationer har blivit mer säkra på själva automatiseringen, med över 88 % av företagen som har en viss grad av förtroende för automationsresultat jämfört med endast 59 % året innan. Däremot säger 98 % att de har upplevt problem under implementeringen. För att stödja organisationer med säkerhetsautomationslösningar som är enklare att använda, billigare än traditionella automationsverktyg och lära sig över tid, har ThreatQuotient prioriterat utvecklingen av ThreatQ TDR Orchestrator för att möjliggöra mer effektiva och effektiva operationer som direkt kan mätas genom tidsbesparingar och FTE:er , förbättrad riskhantering och större förtroende när du upptäcker och svarar på en händelse.
Den senaste versionen av ThreatQ TDR Orchestrator erbjuder följande fördelar:
- Prioritera automatisering på de viktigaste händelserna/varningarna med sammanhang från hotunderrättelser och andra interna och externa källor. En återkopplingsslinga fångar resultat för att förbättra automatiseringsflödet över tid.
- Playbooks är lättare att underhålla som ett resultat av smarta samlingar som används för att abstrahera automationslogik. Atomic Automation möjliggör omedelbar åtgärd när ett komplext svar inte behövs; och automationspaket för sårbarhetsprioritering, indikatorberikning, XDR och fler användningsfall som kommer snart, hjälper användare att snabbt komma igång med vanliga användningsfall.
- Mindre träning krävs i förväg som ett resultat av ett användargränssnitt utan kod som också ger en lägre total ägandekostnad över tid, och gör det möjligt för användare att förlita sig mindre på sin organisations tekniska resurser, vilket kan vara en flaskhals (t.ex. att vänta på att interna utvecklare ska arbeta igenom sin eftersläpning och skriv den begärda automatiseringen av spelboken).
"Att utnyttja automatisering för att göra tunga lyft och skära igenom bullret är avgörande för att hjälpa cybersäkerhetsteam att trivas under press. ThreatQuotient fortsätter att förnya sig på ett sätt som skapar meningsfulla operativa fördelar för kunderna”, säger Leon Ward, Vice President of Product Management på ThreatQuotient. "Många processbaserade SOAR-plattformar är designade så att endast säkerhetsingenjörer och analytiker har den kompetens som krävs för att använda dem direkt; gör dessa traditionella plattformar svåra att implementera och underhålla, vilket leder till högre kostnader över tid. Denna ThreatQ TDR Orchestrator-release förstärker behovet av kodfria lösningar som gör det möjligt för operatörer att anpassa sig till dynamiska hotlandskap snabbare, och fokusera sin energi på arbetsflöden för säkerhetsoperationer som ger kritisk affärskontext."
I en miljö där säkerhetsverksamhetens personalomsättning är hög är ThreatQuotients plattform väl lämpad för att öka antalet personer som vet hur man utvecklar och underhåller automationsspelböcker. ThreatQs datadrivna tillvägagångssätt innebär att alla med affärssammanhang kan förstå och underhålla arbetsflöden, vilket gör teamen mer smidiga och motståndskraftiga. Dessutom fungerar Atomic Automation på den "atomära" eller lägsta nivån, vilket gör att en analytiker kan automatisera en enda åtgärd eller sträng av några enkla åtgärder utan att behöva en komplex spelbok. Detta gör det möjligt för analytiker att hämta data eller driva åtgärder utan att faktiskt behöva pivotera från UI till UI för var och en av de inblandade produkterna.
För att lära dig mer om ThreatQ TDR Orchestrator, registrera för ThreatQuotients kommande webinar, ThreatQ Cyber Forum om ROI, som äger rum live onsdagen den 21 september klockan 10:00 GMT. För en förstahands titt på hur ThreatQ, ThreatQ TDR Orchestrator och ThreatQ Investigations kan stödja din organisations säkerhetsmål, registrera dig för ThreatQ Online Experience, en unik interaktiv rundtur.
Om ThreatQuotient
ThreatQuotient förbättrar säkerhetsverksamheten genom att smälta samman olika datakällor, verktyg och team för att påskynda hotupptäckt och respons. ThreatQuotients datadrivna säkerhetsoperationsplattform hjälper team att prioritera, automatisera och samarbeta kring säkerhetsincidenter; möjliggör mer fokuserat beslutsfattande; och maximerar begränsade resurser genom att integrera befintliga processer och teknologier i en enhetlig arbetsyta. Resultatet är minskat brus, tydliga prioriterade hot och möjligheten att automatisera processer med högfientlig data. ThreatQuotients branschledande funktioner för datahantering, orkestrering och automatisering stöder flera användningsfall, inklusive incidentrespons, hotjakt, spjutfiske, larmtriage och sårbarhetsprioritering, och kan också fungera som en hot intelligens plattform. ThreatQuotient har sitt huvudkontor i norra Virginia med internationella verksamheter baserade från Europa, MENA och APAC. För mer information besök www.threatquotient.com.
