Luân Đôn, Vương quốc Anh, ngày 20 tháng 2022 năm XNUMX - Mối đe dọaQuotient™, nhà cải tiến nền tảng hoạt động bảo mật hàng đầu, hôm nay đã công bố phiên bản mới của ThreatQ TDR Orchestrator, giải pháp đầu tiên trong ngành dành cho cách tiếp cận đơn giản hóa, dựa trên dữ liệu đối với các hoạt động bảo mật. Được xây dựng trên Nền tảng ThreatQ, sự đổi mới liên tục của ThreatQ TDR Orchestrator bao gồm khả năng tự động hóa, phân tích và báo cáo nâng cao nhằm tăng tốc độ phát hiện và ứng phó mối đe dọa trên các hệ thống khác nhau.
Sản phẩm nghiên cứu mới nhất từ ThreatQuotient, dự kiến phát hành đầy đủ vào cuối năm 2022, cho thấy các dấu hiệu cho thấy việc áp dụng tự động hóa bảo mật đang tiến triển vì ngân sách trong lĩnh vực này đang tăng lên đối với 98% công ty. Dữ liệu cũng chỉ ra rằng các tổ chức đã trở nên tự tin hơn vào chính quá trình tự động hóa, với hơn 88% công ty có mức độ tin cậy nhất định vào kết quả tự động hóa so với chỉ 59% của năm trước. Tuy nhiên, 98% cho biết họ gặp khó khăn trong quá trình thực hiện. Để hỗ trợ các tổ chức có giải pháp tự động hóa bảo mật dễ sử dụng hơn, rẻ hơn so với các công cụ tự động hóa truyền thống và học hỏi theo thời gian, ThreatQuotient đã ưu tiên phát triển ThreatQ TDR Orchestrator để cho phép các hoạt động hiệu quả và năng suất hơn có thể được đo lường trực tiếp bằng cách tiết kiệm thời gian và FTE đạt được , quản lý rủi ro được cải thiện và độ tin cậy cao hơn khi phát hiện và ứng phó với một sự kiện.
Phiên bản mới nhất của ThreatQ TDR Orchestrator cung cấp các lợi ích sau:
- Ưu tiên tự động hóa các sự kiện/cảnh báo quan trọng nhất với bối cảnh từ thông tin về mối đe dọa và các nguồn bên trong và bên ngoài khác. Vòng phản hồi ghi lại kết quả để cải thiện quy trình tự động hóa theo thời gian.
- Playbook dễ bảo trì hơn là kết quả của Bộ sưu tập thông minh được sử dụng cho logic tự động hóa trừu tượng. Tự động hóa nguyên tử cho phép hành động ngay lập tức khi không cần phản hồi phức tạp; và Gói tự động hóa để ưu tiên lỗ hổng, làm phong phú chỉ báo, XDR và nhiều trường hợp sử dụng khác sắp ra mắt, giúp người dùng bắt đầu nhanh chóng với các trường hợp sử dụng phổ biến.
- Cần ít đào tạo hơn trước do giao diện người dùng không có mã cũng mang lại tổng chi phí sở hữu thấp hơn theo thời gian và cho phép người dùng ít phụ thuộc hơn vào tài nguyên kỹ thuật của tổ chức của họ, điều này có thể gây tắc nghẽn (ví dụ: chờ các nhà phát triển nội bộ xử lý hồ sơ tồn đọng của họ và viết tự động hóa playbook được yêu cầu).
“Tận dụng tính năng tự động hóa để thực hiện những công việc nặng nhọc và giảm thiểu tiếng ồn là điều quan trọng nhằm giúp các nhóm an ninh mạng phát triển dưới áp lực. ThreatQuotient tiếp tục đổi mới theo cách mang lại lợi ích hoạt động có ý nghĩa cho khách hàng,” Leon Ward, Phó Chủ tịch Quản lý Sản phẩm tại ThreatQuotient cho biết. “Nhiều nền tảng SOAR dựa trên quy trình được thiết kế sao cho chỉ các kỹ sư và nhà phân tích bảo mật mới có những kỹ năng cần thiết để sử dụng chúng trực tiếp; làm cho các nền tảng truyền thống này khó triển khai và duy trì, điều này khiến chi phí cao hơn theo thời gian. Bản phát hành ThreatQ TDR Orchestrator này củng cố nhu cầu về các giải pháp không cần mã giúp người vận hành thích ứng với bối cảnh mối đe dọa động nhanh hơn và tập trung năng lượng vào quy trình hoạt động bảo mật cung cấp bối cảnh kinh doanh quan trọng.”
Trong môi trường mà tỷ lệ luân chuyển nhân viên hoạt động bảo mật cao, nền tảng của ThreatQuotient rất phù hợp để tăng số lượng người biết cách phát triển và duy trì các cẩm nang tự động hóa. Cách tiếp cận dựa trên dữ liệu của ThreatQ có nghĩa là bất kỳ ai có bối cảnh kinh doanh đều có thể hiểu và duy trì quy trình làm việc, giúp các nhóm trở nên linh hoạt và linh hoạt hơn. Ngoài ra, Tự động hóa nguyên tử hoạt động ở cấp độ “nguyên tử” hoặc thấp nhất, cho phép nhà phân tích tự động hóa một hành động hoặc chuỗi gồm một vài hành động đơn giản mà không cần một sổ tay phức tạp. Điều này cho phép các nhà phân tích lấy dữ liệu hoặc đẩy các hành động mà không thực sự cần phải chuyển từ giao diện người dùng này sang giao diện người dùng khác cho từng sản phẩm liên quan.
Để tìm hiểu thêm về ThreatQ TDR Orchestrator, ghi danh cho hội thảo trực tuyến sắp tới của ThreatQuotient, Diễn đàn mạng ThreatQ về ROI, diễn ra trực tiếp vào Thứ Tư ngày 21 tháng 10 lúc 00:XNUMX sáng GMT. Để có cái nhìn trực tiếp về cách ThreatQ, ThreatQ TDR Orchestrator và ThreatQ có thể hỗ trợ các mục tiêu bảo mật của tổ chức bạn, hãy đăng ký Trải nghiệm trực tuyến ThreatQ, một chuyến tham quan tương tác độc đáo.
Giới thiệu về chỉ số mối đe dọa
ThreatQuotient cải thiện hoạt động bảo mật bằng cách kết hợp các nguồn dữ liệu, công cụ và nhóm khác nhau để tăng tốc độ phát hiện và ứng phó với mối đe dọa. Nền tảng hoạt động bảo mật dựa trên dữ liệu của ThreatQuotient giúp các nhóm ưu tiên, tự động hóa và cộng tác giải quyết các sự cố bảo mật; cho phép đưa ra quyết định tập trung hơn; và tối đa hóa các nguồn lực hạn chế bằng cách tích hợp các quy trình và công nghệ hiện có vào một không gian làm việc thống nhất. Kết quả là giảm tiếng ồn, các mối đe dọa có mức độ ưu tiên rõ ràng và khả năng tự động hóa các quy trình với dữ liệu có độ chính xác cao. Khả năng quản lý, điều phối và tự động hóa dữ liệu hàng đầu trong ngành của ThreatQuotient hỗ trợ nhiều trường hợp sử dụng, bao gồm ứng phó sự cố, săn tìm mối đe dọa, lừa đảo trực tuyến, phân loại cảnh báo và ưu tiên lỗ hổng bảo mật, đồng thời cũng có thể đóng vai trò như một giải pháp nền tảng tình báo mối đe dọa. ThreatQuotient có trụ sở chính tại Bắc Virginia với các hoạt động quốc tế có trụ sở tại Châu Âu, MENA và APAC. Để biết thêm thông tin, hãy truy cập www.threatquotient.com.
