Лондон, Великобританія, 20 вересня 2022 р - ThreatQuotient™, провідний розробник платформ безпеки, сьогодні оголосив про нову версію ThreatQ TDR Orchestrator, першого в галузі рішення для спрощеного підходу до операцій безпеки, керованого даними. Створений на платформі ThreatQ, продовження інновацій ThreatQ TDR Orchestrator включає вдосконалені можливості автоматизації, аналізу та звітування, які прискорюють виявлення загроз і реагування на них у різних системах.
Команда останні дослідження від ThreatQuotient, який планується до повного випуску пізніше 2022 року, демонструє ознаки того, що впровадження автоматизації безпеки просувається, оскільки бюджети в цій сфері збільшуються для 98% компаній. Дані також свідчать про те, що організації стали більш впевненими в самій автоматизації: понад 88% компаній мають певний рівень довіри до результатів автоматизації порівняно з лише 59% роком раніше. Однак 98% зазначають, що у них виникли проблеми під час впровадження. Щоб підтримати організації за допомогою рішень автоматизації безпеки, які прості у використанні, дешевші за традиційні інструменти автоматизації та навчаються з часом, ThreatQuotient надав пріоритет розробці ThreatQ TDR Orchestrator, щоб забезпечити ефективніші та результативні операції, які можна безпосередньо виміряти заощадженням часу та отриманими FTE. , покращене управління ризиками та більша впевненість під час виявлення події та реагування на неї.
Остання версія ThreatQ TDR Orchestrator пропонує такі переваги:
- Надайте пріоритет автоматизації для найважливіших подій/сповіщень з контекстом з аналізу загроз та інших внутрішніх і зовнішніх джерел. Цикл зворотного зв’язку фіксує результати для покращення процесу автоматизації з часом.
- Ігри легше підтримувати в результаті Smart Collections, які використовуються для абстрагування логіки автоматизації. Atomic Automation дозволяє негайно діяти, коли комплексна реакція не потрібна; і пакети автоматизації для встановлення пріоритетів уразливостей, збагачення індикаторів, XDR та інших варіантів використання, які незабаром з’являться, допомагають користувачам швидко почати роботу зі стандартними варіантами використання.
- Попередньо потрібна менша підготовка в результаті інтерфейсу користувача без коду, який також забезпечує нижчу загальну вартість володіння з часом і дозволяє користувачам менше покладатися на технічні ресурси своєї організації, які можуть бути вузьким місцем (наприклад, очікування, поки внутрішні розробники вирішать свої невиконані завдання та напишіть потрібну автоматизацію підручника).
«Використання автоматизації для виконання важкої роботи та подолання шуму є життєво важливим, щоб допомогти командам із кібербезпеки процвітати під тиском. ThreatQuotient продовжує впроваджувати інновації таким чином, щоб отримати значні операційні переваги для клієнтів», — говорить Леон Уорд, віце-президент із управління продуктами ThreatQuotient. «Багато заснованих на процесах платформ SOAR розроблено таким чином, що лише інженери безпеки та аналітики мають навички, необхідні для їх безпосереднього використання; що робить ці традиційні платформи складними для впровадження та підтримки, що з часом призводить до зростання витрат. Цей випуск ThreatQ TDR Orchestrator посилює потребу в рішеннях без коду, які дозволяють операторам швидше адаптуватися до динамічних ландшафтів загроз і зосередити свою енергію на робочих процесах безпеки, які забезпечують критичний бізнес-контекст».
У середовищі, де плинність кадрів із безпеки є високою, платформа ThreatQuotient добре підходить для збільшення кількості людей, які знають, як розробляти та підтримувати посібники з автоматизації. Підхід ThreatQ, що керується даними, означає, що будь-хто, хто має бізнес-контекст, може розуміти та підтримувати робочі процеси, роблячи команди більш спритними та стійкими. Крім того, Atomic Automation працює на «атомарному» або найнижчому рівні, дозволяючи аналітику автоматизувати одну дію або низку з кількох простих дій, не потребуючи складної ігри. Це дає змогу аналітикам отримувати дані або здійснювати дії без фактичної необхідності переходу від інтерфейсу користувача до інтерфейсу користувача для кожного з залучених продуктів.
Щоб дізнатися більше про ThreatQ TDR Orchestrator, реєструвати для майбутнього вебінару ThreatQuotient, ThreatQ Cyber Forum on ROI, який відбудеться в прямому ефірі в середу, 21 вересня, о 10:00 за Гринвічем. Щоб з перших рук побачити, як ThreatQ, ThreatQ TDR Orchestrator і ThreatQ Investigations можуть підтримувати цілі безпеки вашої організації, зареєструйтеся на Інтернет-досвід ThreatQ, унікальна інтерактивна екскурсія.
Про ThreatQuotient
ThreatQuotient покращує роботу безпеки, об’єднуючи різні джерела даних, інструменти та команди для прискорення виявлення загроз і реагування на них. Керована даними операційна платформа безпеки ThreatQuotient допомагає командам визначати пріоритети, автоматизувати та співпрацювати над інцидентами безпеки; дозволяє більш цілеспрямовано приймати рішення; і максимізує обмежені ресурси шляхом інтеграції існуючих процесів і технологій в єдиний робочий простір. Результатом є зниження шуму, чіткі пріоритети загроз і можливість автоматизувати процеси з високоточними даними. Передові в галузі можливості керування даними, оркестровки та автоматизації ThreatQuotient підтримують різноманітні випадки використання, включаючи реагування на інциденти, полювання на загрози, фішинг, сортування попереджень і визначення пріоритетів уразливостей, а також можуть служити як платформа аналізу загроз. Головний офіс ThreatQuotient розташований у Північній Вірджинії, а міжнародні операції розташовані в Європі, Близькому Сході та Азіатсько-Тихоокеанському регіоні. Для отримання додаткової інформації відвідайте www.threatquotient.com.
