Nové schopnosti vychádzajú z existujúcich integrácií detekcie, vyšetrovania a odozvy medzi platformami ExtraHop Reveal(x) a CrowdStrike Falcon a pridávajú do CrowdXDR Alliance vysoko cielené a spravodajsky založené odpovede.
SEATTLE–(BUSINESS WIRE)–ExtraHop, líder v oblasti cloudovej natívnej sieťovej inteligencie, dnes oznámil integráciu s CrowdStrike, lídrom v oblasti koncových bodov, cloudového pracovného zaťaženia, identity a dátovej ochrany poskytovanej cloudom Od zadržiavania zistených hrozieb až po vyšetrovanie, bezpečnostní analytici sú stačí kliknúť. NovinkaTlačidloIntegrácia reakcie rozširuje najlepšie partnerstvo Extended Detection and Response (XDR) medzi týmito dvoma spoločnosťami vo svojej triede a umožňuje používateľom izolovať jednotlivé aktíva od detekcie priamo v Reveal(x) a potom ich bezproblémovo preniesť do pracovného toku vyšetrovania.Vďaka tejto schopnosti môžu obrancovia konať rýchlo a presne, zrýchliť časy odozvy a minimalizovať dopad na podnikanie.
Nová natívna funkcia odozvy tlačidla v ExtraHop Reveal(x) poskytuje obrancom nástroje, ktoré potrebujú na dramatické zrýchlenie kontroly a zároveň minimalizáciu narušenia organizácie. Na rozdiel od produktov s automatickou odozvou,tlačidloodozva umožňuje bezpečnostným analytikom kontrolovať, ako a kedy sú aktíva umiestnené do karantény, na základe vysoko vernej detekcie a bohatej inteligencie siahajúcej od siete až po koncový bod.
„Za posledných päť rokov sa bezpečnostné kyvadlo začalo zmysluplnejšie posúvať k modelu detekcie a reakcie, ktorý predpokladá, že aj tá najlepšia obvodová obrana bude nakoniec narušená,“ povedal Jesse Rothstein, spoluzakladateľ a technický riaditeľ ExtraHop.Mnohé organizácie sa však stále zdráhajú investovať viac do tohto prístupu kvôli zložitosti odpovedí riadených príručkou.S našimi novými odpoveďami natívnych tlačidiel budeme naďalej stavať na našom partnerstve s CrowdStrike a našich existujúcich možnostiach integrácie odpovedí, ktoré umožňujú obrancom rýchlo a presne izolovať infikované zariadenia bez toho, aby spôsobili masívne narušenie organizácie.
„Táto nová schopnosť umožňuje rýchlejšiu nápravu a rýchlejšiu odozvu, čo tímom umožňuje sústrediť sa na kritické aktíva a zdroje,“ povedal Chris Kissel, riaditeľ výskumu pre bezpečnosť a dôveru v IDC."Zameranie sa na zefektívnenie záťaže preťaženej práce analytikov SOC a pridanie skutočnej hodnoty pre obrancov."
Integrácia odozvy tlačidiel vychádza z existujúceho partnerstva ExtraHop s CrowdStrike, ktoré poskytuje integrácie naprieč platformou CrowdStrike Falcon, vrátane Falcon X, Threat Graph, Falcon Insight (s integráciou živej odozvy), Humio a Falcon XDR, aby poskytovali to najlepšie – na podporu XDR. pre svojich spoločných klientov po celom svete.
„Keďže nové pokročilé a vyvíjajúce sa hrozby sú výzvou pre organizácie každý deň, bezpečnostné tímy musia konať s dokonalou rýchlosťou a presnosťou, aby ochránili podniky pred narušením.“„Naša úzka spolupráca a široká integrácia s ExtraHop pomáha zjednotiť telemetriu zabezpečenia naprieč sieťami a koncovými bodmi a poskytuje zákazníkom vylepšené možnosti detekcie a reakcie na rýchlejšie zastavenie pokročilých hrozieb.Táto nová funkcia, ktorú poskytuje platforma ExtraHop Capabilities, pomáha prehĺbiť našu integráciu a umožňuje bezpečnostným tímom konať rýchlo a presnejšie a efektívnejšie zisťovať, skúmať a reagovať na hrozby v prostrediach IT.
ExtraHop je tiež spúšťacím partnerom aliancie CrowdXDR, spájajúc svoje sily s cieľom vytvoriť spoločný jazyk XDR na zdieľanie údajov medzi bezpečnostnými nástrojmi a procesmi s cieľom obohatiť možnosti detekcie a vyhľadávania hrozieb. Nedávny spoločný webinár vysvetlil, ako urobiť XDR realitou.
Kybernetický útočníci majú výhodu. Poslaním programu ExtraHop je pomôcť vám ho získať späť so zabezpečením, ktoré nebude narušené, prechytračené ani ohrozené. Reveal(x) 360, naša dynamická platforma kybernetickej obrany, pomáha organizáciám odhaliť a reagovať na pokročilé hrozieb skôr, ako ohrozia vaše podnikanie. Umenú inteligenciu v cloudovom meradle aplikujeme na petabajty prevádzky za deň, pričom vykonávame rýchle dešifrovanie a analýzu správania naprieč celou infraštruktúrou, pracovným zaťažením a prenosom údajov. Vďaka komplexnej viditeľnosti ExtraHop môžu podniky s istotou odhaliť škodlivé správanie , loviť pokročilé hrozby a vykonávať forenzné vyšetrovanie akéhokoľvek incidentu. ExtraHop bol uznaný ako líder na trhu v detekcii a reakcii na siete od spoločností IDC, Gartner, Forbes, SC Media a mnohých ďalších. Viac informácií nájdete na www.extrahop.com.