ThreatQuotient, éditeur d’une plateforme de sécurité centrée sur la menace, annonce le lancement de ThreatQ TDR Orchestrator, une nouvelle fonctionnalité d’automatisation orientée données qui offre des capacités plus efficaces de détection des menaces et de réponse à incident. Grâce à celle-ci, les utilisateurs sauront exactement quelles mesures correctives appliquer, quand les appliquer et pourquoi les appliquer.

L’automatisation proposée comporte 3 étapes :
– D’abord l’initialisation qui permet de définir les éléments sur lesquels agir et quand déclencher des actions.
– Puis l’exécution, phase durant laquelle les actions et processus définis sont exécutés dans leur intégralité.
– Enfin, l’apprentissage qui consigne les enseignements tirés à des fins d’analyse et d’améliorations des interventions futures.

Les scénarios d’utilisation de ThreatQ TDR Orchestrator incluent, entre autres, l’automatisation des tâches suivantes :
– Traque des menaces principales à mesure que de nouveaux renseignements sont glanés et que les résultats sont consignés,
– Déploiement du contenu de blocage et de détection sur les appareils EDR et réseau,
– Ajout de renseignements sur les menaces qui répondent à des critères complexes, y compris les relations,
– Demande de correction des vulnérabilités haute priorité utilisées dans les campagnes pertinentes.
La liste n’est évidemment pas exhaustive.

« Il est primordial de pouvoir compter à 100 % sur la fiabilité des données utilisées pour déclencher des alertes. L’approche ThreatQuotient des opérations de sécurité permet aux équipes de se concentrer sur les menaces haute priorité via l’automatisation et l’optimisation, et libère les analystes pour des tâches plus importantes, explique Ed Amoroso, CEO et fondateur de TAG Cyber. Avec ThreatQ TDR Orchestrator et son approche orientée données de l’automatisation, les équipes de sécurité peuvent réduire le nombre d’exécutions de playbooks tactiques et ont la garantie que le résultat obtenu est pertinent et de haute priorité. » 


;