ThreatQuotient mejora las capacidades de automatización basada en datos con las nuevas características de ThreatQ TDR Orchestrator


Londres, Reino Unido, 20 de septiembre de 2022Cociente de amenazas™, un innovador líder en plataformas de operaciones de seguridad, anunció hoy una nueva versión de ThreatQ TDR Orchestrator, la primera solución de la industria para un enfoque simplificado y basado en datos para las operaciones de seguridad. Basado en la plataforma ThreatQ, la innovación continua de ThreatQ TDR Orchestrator incluye capacidades mejoradas de automatización, análisis y generación de informes que aceleran la detección de amenazas y la respuesta en sistemas dispares.

los últimas investigaciones de ThreatQuotient, cuyo lanzamiento completo está previsto para finales de 2022, muestra signos de que la adopción de la automatización de la seguridad está avanzando, ya que los presupuestos en esta área están aumentando para el 98 % de las empresas. Los datos también indican que las organizaciones confían más en la automatización en sí misma, con más del 88 % de las empresas que tienen algún nivel de confianza en los resultados de la automatización en comparación con solo el 59 % del año anterior. Sin embargo, el 98% dice haber experimentado problemas durante la implementación. Para apoyar a las organizaciones con soluciones de automatización de la seguridad que son más fáciles de usar, más económicas que las herramientas de automatización tradicionales y que aprenden con el tiempo, ThreatQuotient ha priorizado el desarrollo de ThreatQ TDR Orchestrator para permitir operaciones más eficientes y efectivas que se pueden medir directamente por el ahorro de tiempo y los FTE ganados. , mejor gestión de riesgos y mayor confianza a la hora de detectar y responder a un evento.

La última versión de ThreatQ TDR Orchestrator ofrece los siguientes beneficios:

  • Priorice la automatización en los eventos/alertas más importantes con el contexto de la inteligencia de amenazas y otras fuentes internas y externas. Un circuito de retroalimentación captura los resultados para mejorar el flujo de automatización con el tiempo.
  • Los libros de jugadas son más fáciles de mantener como resultado de Wise Collections que se utilizan para abstraer la lógica de automatización. Atomic Automation permite una acción inmediata cuando no se necesita una respuesta compleja y paquetes de automatización para priorización de vulnerabilidades, enriquecimiento de indicadores, XDR y más casos de uso próximamente, ayudan a los usuarios a comenzar rápidamente con casos de uso comunes.
  • Se requiere menos entrenamiento por adelantado como resultado de una interfaz de usuario sin código que también ofrece un costo whole de propiedad más bajo a lo largo del tiempo y permite a los usuarios depender menos de los recursos técnicos de su organización, lo que puede ser un cuello de botella (por ejemplo, esperar a que los desarrolladores internos trabajen en su trabajo pendiente y escriba las automatizaciones del libro de jugadas solicitadas).

“Aprovechar la automatización para hacer el trabajo pesado y eliminar el ruido es essential para ayudar a los equipos de ciberseguridad a prosperar bajo presión. ThreatQuotient continúa innovando de una manera que genera beneficios operativos significativos para los clientes”, dice Leon Ward, vicepresidente de gestión de productos de ThreatQuotient. “Muchas plataformas SOAR basadas en procesos están diseñadas de tal manera que solo los ingenieros y analistas de seguridad tienen las habilidades necesarias para usarlas directamente lo que hace que estas plataformas tradicionales sean difíciles de implementar y mantener, lo que genera mayores costos con el tiempo. Este lanzamiento de ThreatQ TDR Orchestrator refuerza la necesidad de soluciones sin código que permitan a los operadores adaptarse más rápido a los entornos dinámicos de amenazas y concentrar su energía en los flujos de trabajo de las operaciones de seguridad que brindan un contexto comercial crítico”.

En un entorno donde la rotación de empleados de operaciones de seguridad es alta, la plataforma de ThreatQuotient es best para aumentar la cantidad de personas que saben cómo desarrollar y mantener manuales de automatización. El enfoque basado en datos de ThreatQ significa que cualquier persona con contexto comercial puede comprender y mantener los flujos de trabajo, lo que hace que los equipos sean más ágiles y resistentes. Además, Atomic Automation funciona en el nivel «atómico» o más bajo, lo que permite a un analista automatizar una sola acción o una serie de algunas acciones simples sin necesidad de un libro de jugadas complejo. Esto permite a los analistas extraer datos o enviar acciones sin necesidad de pasar de una interfaz de usuario a otra para cada uno de los productos involucrados.

Para obtener más información sobre ThreatQ TDR Orchestrator, Registrarse para el próximo seminario net de ThreatQuotient, ThreatQ Cyber ​​Forum on ROI, que tendrá lugar en vivo el miércoles 21 de septiembre a las 10:00 am GMT. Para ver de primera mano cómo ThreatQ, ThreatQ TDR Orchestrator y ThreatQ Investigations pueden respaldar los objetivos de seguridad de su organización, regístrese en el Experiencia en línea de ThreatQun recorrido interactivo único.

Acerca de ThreatQuotient

ThreatQuotient mejora las operaciones de seguridad al fusionar fuentes de datos, herramientas y equipos dispares para acelerar la detección y respuesta de amenazas. La plataforma de operaciones de seguridad basada en datos de ThreatQuotient ayuda a los equipos a priorizar, automatizar y colaborar en incidentes de seguridad permite una toma de decisiones más enfocada y maximiza los recursos limitados mediante la integración de procesos y tecnologías existentes en un espacio de trabajo unificado. El resultado es ruido reducido, amenazas prioritarias claras y la capacidad de automatizar procesos con datos de alta fidelidad. Las capacidades de gestión, orquestación y automatización de datos líderes en la industria de ThreatQuotient admiten múltiples casos de uso, incluida la respuesta a incidentes, la búsqueda de amenazas, el phishing selectivo, la clasificación de alertas y la priorización de vulnerabilidades, y también pueden servir como un plataforma de inteligencia de amenazas. ThreatQuotient tiene su sede en el norte de Virginia y operaciones internacionales en Europa, MENA y APAC. Para más información visite www.threatquotient.com.



Enlace a la noticia original