ThreatQuotient aufgeführt im Gartner „2020 Market Guide for Security Orchestration, Automation and Response Solutions”

company-logo-on-white

Der datengesteuerte SOAR-Ansatz der ThreatQ-Plattform ermöglicht es Organisationen zwei bis drei Vollzeit-Sicherheitsanalysten für höherrangige Aufgaben freizustellen

ThreatQuotient™, ein führender Innovator von Security Operations-Plattformen, gibt heute die Aufnahme des Unternehmens als repräsentativer Anbieter in den 2020 Gartner Market Guide for Security Orchestration, Automation and Response (SOAR) Solutions bekannt. Nach der Definition von Gartner vereinen SOAR-Lösungen Incident Response, Orchestrierung und Automatisierung sowie Managemen von Threat Intelligence (TI) in einer einzigen Plattform

SOAR-Plattformen entwickeln sich in eine Richtung, die ThreatQuotient bereits seit Jahren verfolgt – eine voll funktionsfähige Security Operations-Plattform, die Unternehmen die relevanten, kontextbezogenen Informationen sowie den Aspekt der Automatisierung bietet, was sie zur Unterstützung mehrerer Teams und Funktionen befähigt. Der datengesteuerte SOAR-Ansatz von ThreatQuotient bietet ein hohes Maß an Vertrauen in die verwendeten Informationen, die getroffenen Entscheidungen und die Ausführung von Incident Response Workflows.

ThreatQ™ ist die treibende Kraft hinter diesem Ansatz: eine bedrohungszentrierte Security Operations-Plattform, die Informationen sammelt, bewertet und nach Prioritäten ordnet. Da ThreatQ als SOAR-Plattform dient, können Organisationen ihre Cybersicherheitsinfrastruktur und deren individuelle Komponenten zu einem einzigen Verteidigungsökosystem vereinheitlichen, wodurch sie Sicherheitsuntersuchungen beschleunigen und die mittlere Reaktionszeit auf Cyberbedrohungen erheblich verkürzen können. Weitere Anwendungsfälle für ThreatQ, die über SOAR hinausgehen, sind u.a. Threat Intelligence Management, Threat Hunting, Spear Phishing, Alert Triage und Vulnerability Management.

„Wir sind ermutigt durch die sich entwickelnde Definition und das sich entwickelnde Branchenverständnis von SOAR, das zunehmend auch Threat Intelligence und Security Incident-Plattformen umfasst”, sagte John Czupak, Präsident und CEO von ThreatQuotient. “Unser Ansatz für SOAR-Plattformen beginnt bei der Bedrohung, denn wir sind der Meinung, dass man sich nicht gegen etwas verteidigen oder auf etwas reagieren kann, das man nicht versteht. Wir glauben, dass der aktuelle Marktleitfaden für SOAR-Lösungen von Gartner den wachsenden Bedarf an Werkzeugen bestätigt, die das Arsenal an bereits vorhandenen Produkten und Prozessen eines Unternehmens ergänzen. Wir setzen uns dafür ein, dem Marktbedarf an einer Security Operations-Plattform, die die Effektivität des SOC verbessert, weiterhin gerecht zu werden.”

Die kundengesteuerte Priorisierung innerhalb von ThreatQ basiert auf dem individuellen Risikoprofil einer Organisation und ihren Bewertungsparametern. Die Plattform filtert automatisch unerwünschte Meldungen heraus und zeigt die Prioritäten für das Ergreifen der richtigen Maßnahmen auf. Um sicherzustellen, dass sich die Teams weiterhin auf Bedrohungen mit hoher Priorität konzentrieren, und um Fehlalarme zu reduzieren, lernt, berechnet und bewertet die sich selbst regulierende Threat-Bibliothek die Prioritäten auf der Grundlage des Kontexts und eines kontinuierlichen Flusses neuer Daten automatisch neu. Durch Automatisierung und Optimierung kann ThreatQ Ergebnisse wie die Entlastung von zwei bis drei Vollzeit-Sicherheitsanalysten erzielen, die sich dadurch auf höherrangige Aufgaben konzentrieren können.

Um mehr über die wichtigsten Unterscheidungsmerkmale von ThreatQuotient gegenüber anderen SOAR-Plattformen zu erfahren, klicken Sie bitte hier.