Les nouvelles fonctionnalités s'appuient sur les intégrations existantes de détection, d'enquête et de réponse entre les plateformes ExtraHop Reveal(x) et CrowdStrike Falcon, ajoutant des réponses hautement ciblées et basées sur l'intelligence à la CrowdXDR Alliance.
SEATTLE–(BUSINESS WIRE)–ExtraHop, le leader de l'intelligence réseau native du cloud, a annoncé aujourd'hui une intégration avec CrowdStrike, le leader de la protection des points de terminaison, des charges de travail cloud, des identités et des données dans le cloud. Du confinement des menaces détectées à l'enquête, les analystes de sécurité sont à portée de clic. Le nouveauBouton poussoirL'intégration de réponse étend le meilleur partenariat de détection et de réponse étendue (XDR) entre les deux sociétés, permettant aux utilisateurs d'isoler les actifs individuels de la détection directement dans Reveal(x), puis de les transférer de manière transparente dans le flux de travail d'enquête.Grâce à cette capacité, les défenseurs peuvent agir rapidement et avec précision, accélérant les temps de réponse et minimisant l’impact sur l’entreprise.
La nouvelle fonctionnalité native de réponse par bouton-poussoir d'ExtraHop Reveal(x) donne aux défenseurs les outils dont ils ont besoin pour accélérer considérablement le confinement tout en minimisant les perturbations de l'organisation. Contrairement aux produits de réponse automatisés,boutonLa réponse permet aux analystes de sécurité de contrôler comment et quand les actifs sont mis en quarantaine sur la base d'une détection haute fidélité et d'une intelligence riche s'étendant du réseau au point final.
« Au cours des cinq dernières années, le pendule de la sécurité a commencé à évoluer de manière plus significative vers un modèle de détection et de réponse qui suppose que même les meilleures défenses périmétriques finiront par être brisées », a déclaré Jesse Rothstein, co-fondateur et directeur technique d'ExtraHop.Mais de nombreuses organisations hésitent encore à investir davantage dans cette approche en raison de la complexité des réponses basées sur des playbooks.Grâce à nos nouvelles réponses par bouton natif, nous continuerons à nous appuyer sur notre partenariat avec CrowdStrike et nos capacités d'intégration de réponses existantes, permettant aux défenseurs d'isoler rapidement et avec précision les appareils infectés sans provoquer de perturbations massives dans l'organisation.
« Cette nouvelle fonctionnalité permet des mesures correctives et des temps de réponse plus rapides, permettant ainsi aux équipes de se concentrer sur les actifs et les ressources critiques », a déclaré Chris Kissel, directeur de recherche pour la sécurité et la confiance chez IDC.« Se concentrer sur la rationalisation du travail surchargé des analystes SOC, ajoutant ainsi une réelle valeur aux défenseurs. »
L'intégration de la réponse aux boutons s'appuie sur le partenariat existant d'ExtraHop avec CrowdStrike, qui fournit des intégrations sur la plate-forme CrowdStrike Falcon, notamment Falcon X, Threat Graph, Falcon Insight (avec intégration de réponse en direct), Humio et Falcon XDR pour fournir le meilleur – pour nourrir XDR. pour leurs clients communs à travers le monde.
« Alors que de nouvelles menaces avancées et évolutives défient chaque jour les organisations, les équipes de sécurité doivent agir avec une rapidité et une précision irréprochables pour protéger les entreprises contre les perturbations. »« Notre collaboration étroite et notre large intégration avec ExtraHop contribuent à unifier la télémétrie de sécurité sur les réseaux et les points finaux, offrant ainsi aux clients des capacités de détection et de réponse améliorées pour arrêter plus rapidement les menaces avancées.Cette nouvelle fonctionnalité fournie par les capacités de la plateforme ExtraHop contribue à approfondir notre intégration, permettant aux équipes de sécurité d'agir rapidement et avec précision pour détecter, enquêter et répondre plus efficacement aux menaces dans les environnements informatiques.
ExtraHop est également un partenaire de lancement de CrowdXDR Alliance, unissant ses forces pour établir un langage XDR commun pour le partage de données entre les outils et processus de sécurité afin d'enrichir les capacités de détection et de chasse aux menaces. Un récent webinaire conjoint a expliqué comment faire de XDR une réalité.
Les cyber-attaquants ont un avantage. La mission d'ExtraHop est de vous aider à le récupérer avec une sécurité qui ne sera pas brisée, déjouée ou compromise. Reveal(x) 360, notre plateforme de cyberdéfense dynamique, aide les organisations à détecter et à répondre aux attaques avancées. menaces avant qu'elles ne compromettent votre entreprise. Nous appliquons l'IA à l'échelle du cloud à des pétaoctets de trafic par jour, en effectuant un décryptage à vitesse filaire et une analyse comportementale sur toutes les infrastructures, charges de travail et données en transit. Grâce à la visibilité complète d'ExtraHop, les entreprises peuvent détecter en toute confiance les comportements malveillants. , traquez les menaces avancées et menez des enquêtes médico-légales sur tout incident. ExtraHop a été reconnu comme un leader du marché en matière de détection et de réponse réseau par IDC, Gartner, Forbes, SC Media et bien d'autres. Visitez www.extrahop.com pour plus d'informations.