Londra, Birleşik Krallık, 20 Eylül 2022 - Tehdit BölümüÖnde gelen bir güvenlik operasyonları platformu yenilikçisi olan ™, bugün güvenlik operasyonlarına basitleştirilmiş, veri odaklı bir yaklaşım için sektörün ilk çözümü olan ThreatQ TDR Orchestrator'ın yeni bir versiyonunu duyurdu. ThreatQ Platformu üzerine inşa edilen ThreatQ TDR Orchestrator'ın sürekli yeniliği, farklı sistemlerde tehdit tespitini ve yanıtını hızlandıran gelişmiş otomasyon, analiz ve raporlama yeteneklerini içerir.
The Son araştırma Tam sürümünün 2022'nin sonlarına doğru yayınlanması planlanan ThreatQuotient'in verileri, şirketlerin %98'inin bu alandaki bütçelerinin artması nedeniyle güvenlik otomasyonunun benimsenmesinde ilerleme kaydedildiğine dair işaretler gösteriyor. Veriler aynı zamanda kuruluşların otomasyona daha fazla güvenmeye başladığını gösteriyor; şirketlerin %88'inden fazlası otomasyon sonuçlarına belli düzeyde güven duyuyordu; önceki yıl bu oran yalnızca %59'du. Ancak %98'i uygulama sırasında sorun yaşadıklarını söylüyor. ThreatQuotient, kullanımı daha kolay, geleneksel otomasyon araçlarından daha ucuz ve zaman içinde öğrenilebilen güvenlik otomasyon çözümleriyle kuruluşları desteklemek amacıyla, zaman tasarrufu ve kazanılan FTE'ler ile doğrudan ölçülebilen daha verimli ve etkili operasyonları mümkün kılmak için ThreatQ TDR Orchestrator'ın geliştirilmesine öncelik verdi. , gelişmiş risk yönetimi ve bir olayı tespit ederken ve tepki verirken daha fazla güven sağlar.
ThreatQ TDR Orchestrator'ın en son sürümü aşağıdaki avantajları sunar:
- En önemli olaylar/uyarılarda otomasyona öncelik verin Tehdit istihbaratından ve diğer iç ve dış kaynaklardan alınan bağlamla. Bir geri bildirim döngüsü, zaman içinde otomasyon akışını iyileştirmek için sonuçları yakalar.
- Başucu kitaplarının bakımı daha kolaydır Otomasyon mantığını soyutlamak için kullanılan Akıllı Koleksiyonların bir sonucu olarak. Atomik Otomasyon, karmaşık bir tepkiye ihtiyaç duyulmadığında anında eyleme geçilmesine olanak tanır; ve güvenlik açığı önceliklendirmesi, gösterge zenginleştirmesi, XDR ve yakında daha fazla kullanım senaryosuna yönelik Otomasyon Paketleri, kullanıcıların yaygın kullanım senaryolarına hızlı bir şekilde başlamalarına yardımcı olur.
- Başlangıçta daha az eğitim gerekir Aynı zamanda zaman içinde daha düşük bir toplam sahip olma maliyeti sağlayan ve kullanıcıların kuruluşlarının teknik kaynaklarına daha az güvenmelerini sağlayan, kodsuz bir kullanıcı arayüzünün bir sonucu olarak bu bir darboğaz oluşturabilir (örneğin, dahili geliştiricilerin birikmiş işler üzerinde çalışmasını beklemek ve İstenen oyun kitabı otomasyonlarını yazın).
"Ağır işleri yapmak ve gürültüyü azaltmak için otomasyondan yararlanmak, siber güvenlik ekiplerinin baskı altında başarılı olmasına yardımcı olmak açısından hayati önem taşıyor. ThreatQuotient, müşterilere anlamlı operasyonel faydalar sağlayacak şekilde yenilik yapmaya devam ediyor," diyor ThreatQuotient Ürün Yönetiminden Sorumlu Başkan Yardımcısı Leon Ward. “Pek çok süreç tabanlı SOAR platformu, yalnızca güvenlik mühendislerinin ve analistlerin bunları doğrudan kullanmak için gerekli becerilere sahip olacağı şekilde tasarlanmıştır; bu geleneksel platformların uygulanmasını ve bakımını zorlaştırıyor ve bu da zaman içinde maliyetlerin artmasına neden oluyor. Bu ThreatQ Dergisi Orchestrator sürümü, operatörlerin dinamik tehdit ortamlarına daha hızlı uyum sağlamalarına ve enerjilerini kritik iş bağlamı sağlayan güvenlik operasyonları iş akışlarına odaklamalarına olanak tanıyan kodsuz çözümlere olan ihtiyacı güçlendiriyor."
Güvenlik operasyonlarında çalışan değişiminin yüksek olduğu bir ortamda ThreatQuotient'in platformu, otomasyon taktik kitaplarının nasıl geliştirileceğini ve sürdürüleceğini bilen kişilerin sayısını artırmak için oldukça uygundur. ThreatQ'nun veri odaklı yaklaşımı, iş bağlamına sahip herkesin iş akışlarını anlayabilmesi ve sürdürebilmesi anlamına gelir; bu da ekipleri daha çevik ve dirençli hale getirir. Ek olarak, Atomik Otomasyon "atomik" veya en düşük seviyede çalışarak analistin karmaşık bir taktik kitabına ihtiyaç duymadan tek bir eylemi veya birkaç basit eylem dizisini otomatikleştirmesine olanak tanır. Bu, analistlerin, ilgili ürünlerin her biri için kullanıcı arayüzünden kullanıcı arayüzüne geçmelerine gerek kalmadan verileri çekmelerine veya eylemleri itmelerine olanak tanır.
ThreatQ TDR Orchestrator hakkında daha fazla bilgi edinmek için, kayıt olmak ThreatQuotient'in yaklaşan web semineri, ROI ile ilgili ThreatQ Siber Forumu için, 21 Eylül Çarşamba günü saat 10:00 GMT'de canlı olarak gerçekleşecek. ThreatQ, ThreatQ TDR Orchestrator ve ThreatQ Investigations'ın kuruluşunuzun güvenlik hedeflerini nasıl destekleyebileceğine ilk elden bakmak için ThreatQ Çevrimiçi Deneyimibenzersiz bir interaktif tur.
ThreatQuotient Hakkında
ThreatQuotient, tehdit tespitini ve yanıtını hızlandırmak için farklı veri kaynaklarını, araçları ve ekipleri bir araya getirerek güvenlik operasyonlarını iyileştirir. ThreatQuotient'in veri odaklı güvenlik operasyonları platformu, ekiplerin güvenlik olaylarını önceliklendirmesine, otomatikleştirmesine ve işbirliği yapmasına yardımcı olur; daha odaklı karar almayı mümkün kılar; ve mevcut süreçleri ve teknolojileri birleşik bir çalışma alanına entegre ederek sınırlı kaynakları en üst düzeye çıkarır. Sonuç olarak azaltılmış gürültü, net öncelikli tehditler ve süreçleri yüksek doğruluklu verilerle otomatikleştirme yeteneği elde edilir. ThreatQuotient'in sektör lideri veri yönetimi, düzenleme ve otomasyon yetenekleri; olay müdahalesi, tehdit avcılığı, hedef odaklı kimlik avı, uyarı önceliklendirme ve güvenlik açığı önceliklendirmesi dahil olmak üzere birden fazla kullanım senaryosunu destekler ve aynı zamanda bir güvenlik önlemi olarak da hizmet verebilir. tehdit istihbarat platformu. ThreatQuotient'in genel merkezi Kuzey Virginia'da olup Avrupa, MENA ve APAC merkezli uluslararası operasyonlara sahiptir. Daha fazla bilgi için şu adresi ziyaret edin: www.threatquotient.com.
