Les noves capacitats es basen en les integracions de detecció, investigació i resposta existents entre les plataformes ExtraHop Reveal(x) i CrowdStrike Falcon, afegint respostes molt orientades i habilitades per la intel·ligència a l'aliança CrowdXDR.
SEATTLE–(BUSINESS WIRE)–ExtraHop, líder en intel·ligència de xarxa nativa del núvol, ha anunciat avui una integració amb CrowdStrike, líder en protecció de punts finals, càrrega de treball al núvol, identitat i dades al núvol Des de la contenció de les amenaces detectades fins a la investigació, els analistes de seguretat estan només un clic de distància. El nouPolsadorLa integració de la resposta amplia la millor associació de detecció i resposta ampliada (XDR) de la seva classe entre les dues empreses, permetent als usuaris aïllar els actius individuals de la detecció directament a Reveal(x) i després transferir-los sense problemes al flux de treball d'investigació.Amb aquesta capacitat, els defensors poden actuar de manera ràpida i precisa, accelerant els temps de resposta i minimitzant l'impacte empresarial.
La nova funció nativa de resposta amb botons d'ExtraHop Reveal(x) ofereix als defensors les eines que necessiten per accelerar dràsticament la contenció alhora que minimitza les interrupcions a l'organització. A diferència dels productes de resposta automatitzada,polsadorLa resposta permet als analistes de seguretat controlar com i quan es posen en quarantena els actius basant-se en una detecció d'alta fidelitat i una intel·ligència rica que s'estén des de la xarxa fins al punt final.
"Durant els últims cinc anys, el pèndol de seguretat ha començat a canviar de manera més significativa cap a un model de detecció i resposta que suposa que fins i tot les millors defenses perimetrals acabaran trencant-se", va dir Jesse Rothstein, cofundador d'ExtraHop i CTO.Però moltes organitzacions encara es mostren reticents a invertir més en aquest enfocament a causa de la complexitat de les respostes basades en el llibre de jocs.Amb les nostres noves respostes de botons nadius, continuarem basant-nos en la nostra associació amb CrowdStrike i les nostres capacitats d'integració de respostes existents, permetent als defensors aïllar de manera ràpida i precisa els dispositius infectats sense causar una interrupció massiva a l'organització".
"Aquesta nova capacitat permet una correcció més ràpida i temps de resposta més ràpids, permetent als equips centrar-se en actius i recursos crítics", va dir Chris Kissel, director d'investigació de seguretat i confiança d'IDC."Centrar-se a racionalitzar la càrrega del treball sobrecarregat dels analistes SOC, afegint valor real als defensors".
La integració de la resposta de botons es basa en l'associació existent d'ExtraHop amb CrowdStrike, que proporciona integracions a la plataforma CrowdStrike Falcon, com ara Falcon X, Threat Graph, Falcon Insight (amb integració de resposta en directe), Humio i Falcon XDR per oferir el millor: per alimentar XDR per als seus clients mutus arreu del món.
"A mesura que les noves amenaces avançades i en evolució desafien les organitzacions cada dia, els equips de seguretat han d'actuar amb una velocitat i precisió impecables per protegir les empreses de les interrupcions"."La nostra estreta col·laboració i la nostra àmplia integració amb ExtraHop ajuden a unificar la telemetria de seguretat entre xarxes i punts finals, proporcionant als clients capacitats de detecció i resposta millorades per aturar les amenaces avançades més ràpidament.Aquesta nova característica proporcionada per les capacitats de la plataforma ExtraHop ajuda a aprofundir la nostra integració, permetent als equips de seguretat actuar amb rapidesa i precisió per detectar, investigar i respondre de manera més eficaç a les amenaces en entorns informàtics".
ExtraHop també és un soci de llançament de CrowdXDR Alliance, unint forces per establir un llenguatge XDR comú per compartir dades entre eines i processos de seguretat per enriquir les capacitats de detecció i caça d'amenaces. Un recent seminari web conjunt va explicar com fer que XDR sigui una realitat.
Els atacants cibernètics tenen un avantatge. La missió d'ExtraHop és ajudar-vos a recuperar-lo amb una seguretat que no es trencarà, no es veurà més astuta ni compromesa. Reveal(x) 360, la nostra plataforma de ciberdefensa dinàmica, ajuda les organitzacions a detectar i respondre amenaces abans que comprometin el vostre negoci. Apliquem IA a escala de núvol a petabytes de trànsit per dia, realitzant un desxifrat de velocitat de cable i una anàlisi de comportament a tota la infraestructura, càrregues de treball i dades en trànsit. Amb la visibilitat completa d'ExtraHop, les empreses poden detectar amb confiança comportaments maliciosos. , perseguir amenaces avançades i dur a terme investigacions forenses sobre qualsevol incident. IDC, Gartner, Forbes, SC Media i molts altres reconeixen ExtraHop com a líder del mercat en detecció i resposta de xarxes. Visiteu www.extrahop.com per obtenir més informació.