Llega ThreatQ TDR Orchestrator para impulsar la detección y respuesta ante amenazas

ThreatQuotient anuncia una función de automatización basada en datos que impulsará la detección y respuesta ante amenazas. Así, permitirá controlar qué acciones se pueden realizar, cuándo y por qué.

Esta función se llama ThreatQ TDR Orchestrator y se caracteriza por poner la inteligencia en la plataforma en vez de en los playbooks individuales. Usa Smart Collections y playbooks basados en datos. Y promete sencillez de configuración y mantenimiento.

“El enfoque de ThreatQ TDR Orchestrator son los datos, no el proceso”, explica Eutimio Fernández, Director de ThreatQuotient España, que cree que el propio “enfoque de la industria de la seguridad hacia la automatización ha pasado por alto las necesidades tan diferentes de los casos de uso de detección y respuesta”.

“En la detección y la respuesta”, dice, “lo que se aprende al realizar una acción es mucho más importante que la propia acción” y “ThreatQuotient ha aprovechado la oportunidad para definir y proporcionar la automatización de una manera que reduce la complejidad para los equipos de seguridad”.

ThreatQ TDR Orchestrator ayuda a sanear y priorizar datos por adelantado, a automatizar sólo cuando es relevante y a simplificar acciones.

Para mejorar su inteligencia, utilizará lo aprendido para mejorar el análisis, optimizando también la iniciación de la automatización.