L’éditeur ThreatQuotient propose une nouvelle version plus intuitive et plus puissante de son outil ThreatQ TDR Orchestrator afin d’aider les responsables « sécu » et RSSI dans l’indispensable automatisation des tâches de cybersécurité.
Spécialiste du renseignement sur les menaces et des plateformes d’opérations de sécurité, ThreatQuotient lance une nouvelle version de sa solution ThreatQ TDR Orchestrator.
ThreatQ TDR Orchestrator se présente comme une plateforme « data-driven » (contrairement aux autres solutions plutôt orientées Process) combinant et unifiant SOAR (Security Orchestration, Automation & Response), TIP (Threat Intelligence Platform) et XDR (eXtended Detection & Response). Elle sert de fondation à toutes sortes d’automatisations intelligentes afin de contrer les cybermenaces.
Cette dernière mouture de TDR Orchestrator se veut plus facile à prendre en main et plus puissante. Elle intègre des fonctionnalités améliorées d’automatisation, d’analyse et de génération de rapports pour accélérer la détection des menaces et la réponse à incident. Selon une étude en cours de ThreatQuotient, elle devrait répondre au besoin des entreprises d’optimiser les tâches liées à la cybersécurité. « Utiliser l’automatisation pour faire le gros du travail est indispensable pour aider les équipes de cybersécurité à gérer la pression », explique ainsi Leon Ward, vice-président du Product Management chez ThreatQuotient.
Parmi les nouveautés, cette version priorise les évènements et les alertes les plus importantes à partir de l’analyse d’informations contextuelles, provenant de sources internes et externes. L’éditeur a également développé l’automatisation atomique, une fonctionnalité permettant aux analystes d’automatiser une seule action ou seulement une petite série d’actions, qui restent simples, sans recourir à un playbook complexe.
Autres innovations, les stratégies sont actualisées à partir de collectes de données et les packs d’automatisation intégreront de nouveaux scénarios d’utilisation, comme la priorisation des vulnérabilités ou l’enrichissement des indicateurs, pour faciliter l’utilisation de l’outil. Globalement, l’interface utilisateur ne nécessite pas de code et n’implique qu’une formation initiale réduite.
ThreatQ TDR Orchestrator est l’une des briques fondamentales de la plateforme de sécurité ThreatQ Platform de ThreatQuotient.
Si vous ne connaissez pas cette plateforme en voici un rapide tout d’horizon en vidéo :
puis