カテゴリー

Uncategorized

ThreatQuotientがThreatQTDR Orchestratorを起動して、検出と応答を高速化します

  1. HOME >
  2. Uncategorized >

ThreatQuotientがThreatQTDR Orchestratorを起動して、検出と応答を高速化します

ThreatQuotientは、より効率的かつ効果的な脅威の検出と対応のための新しいデータ駆動型自動化機能であるThreatQ TDROrchestratorを発表しました。この機能により、ユーザーは、データを使用して、実行するアクション、実行するタイミング、および理由を制御できます。

ThreatQuotientの製品管理担当副社長であるLeonWardは、次のように述べています。

ThreatQ TDR Orchestratorの焦点は、プロセスではなくデータです。検出と応答では、アクションを実行するときに学習することは、アクション自体よりもはるかに重要です。ThreatQuotientは、セキュリティチームの複雑さを軽減する方法で自動化を定義し、提供する機会を捉えました。」

セキュリティ担当者が不足しているため、自動化は、反復的なタスクをオフロードし、高度なセキュリティ運用タスクをより効率的に実行できるようにするための重要な戦略になっています。

これまで、自動化はプロセスとそのプロセスを完了するために必要なステップを定義するものと見なされてきました。このアプローチは、自動化が単にプロセスを実行するだけではないという事実を無視しています。実際には、自動化には3つの重要な段階があり、定義して対処する必要があります。

  • 開始–アクションを実行する対象と、それらのアクションをいつ実行するかを定義します
  • 実行–一連のアクションまたは定義されたプロセスを完了まで実行します
  • 学習–分析のために学習した内容を記録し、将来の対応を改善します

ThreatQ TDR Orchestratorは、スマートコレクションとデータ駆動型プレイブックを使用して、個々のプレイブックではなく、プラットフォームに「スマート」を配置します。

スマートコレクションとデータ駆動型プレイブックのアプリケーションは、より簡単な構成とメンテナンスを提供し、より効率的な自動化の結果を提供します。

このアプローチは、ユーザーがデータを事前にキュレートして優先順位を付け、関連する場合にのみ自動化し、実行するアクションを簡素化できるようにすることで、自動化の3つの段階(開始、実行、学習)すべてに簡単かつ効率的に対処します。

ThreatQuotientのエコシステムパートナーを通じて他のプレイブック機能を補完するために使用できます。または、ユーザーはThreatQプラットフォーム内でデータ駆動型プレイブックを定義できます。プラットフォームの「スマート」を改善するために、データ分析を改善するために学んだこともキャプチャします。これにより、自動化の開始段階が改善されます。

ThreatQ TDR Orchestratorのユースケースには、以下の自動化が含まれますが、これらに限定されません。

  • 新しいインテリジェンスが学習されたときに主要な脅威を探し出し、結果を記録する
  • ブロッキングおよび検出コンテンツをEDRおよびネットワークデバイスに展開する
  • 関係を含む複雑な基準を満たす脅威インテリジェンスの強化
  • 関連するキャンペーンで使用されている優先度の高い脆弱性にパッチを適用するようにユーザーに指示する

「アラートのトリガーに使用されているデータに高い信頼性を持たせることが重要です。チームは、このような多くの重要なタスクのための複数のアナリストを解放するような結果を達成するため、自動化と最適化により、優先度の高い脅威に焦点を当てたままであることを、セキュリティ運用性を保証するThreatQuotientのアプローチ、」エドアモローゾ、CEO兼創業者、タグサイバー

「ThreatQTDROrchestratorによる自動化へのThreatQuotientのデータ駆動型アプローチにより、セキュリティチームはプレイブックの実行回数を減らし、出力が適切で優先度が高いことを確信できます。」

ThreatQ TDR Orchestratorは、2021年夏に利用可能になります。

-Uncategorized