As novas capacidades baséanse nas integracións existentes de detección, investigación e resposta entre as plataformas ExtraHop Reveal(x) e CrowdStrike Falcon, engadindo respostas altamente orientadas e habilitadas para a intelixencia á CrowdXDR Alliance.
SEATTLE–(BUSINESS WIRE)–ExtraHop, o líder en intelixencia de redes nativas da nube, anunciou hoxe unha integración con CrowdStrike, líder en protección de endpoint, carga de traballo na nube, identidade e datos na nube Desde a contención de ameazas detectadas ata a investigación, os analistas de seguridade están a só un clic de distancia.O novoPulsadorA integración de resposta amplía a mellor asociación de detección e resposta ampliada (XDR) entre as dúas compañías, o que permite aos usuarios illar activos individuais da detección directamente en Reveal(x) e despois transferilos ao fluxo de traballo de investigación.Con esta capacidade, os defensores poden actuar con rapidez e precisión, acelerando os tempos de resposta e minimizando o impacto empresarial.
A nova función nativa de resposta mediante botóns en ExtraHop Reveal(x) ofrece aos defensores as ferramentas que necesitan para acelerar drasticamente a contención ao tempo que minimiza a interrupción da organización. A diferenza dos produtos de resposta automatizada,pulsadorA resposta permite aos analistas de seguridade controlar como e cando se poñen en corentena os activos baseándose nunha detección de alta fidelidade e unha intelixencia rica que se estende desde a rede ata o punto final.
"Nos últimos cinco anos, o péndulo de seguridade comezou a cambiar de forma máis significativa cara a un modelo de detección e resposta que supón que ata as mellores defensas perimetrais acabarán por romperse", dixo Jesse Rothstein, cofundador de ExtraHop e CTO.Pero moitas organizacións aínda son reacias a investir máis neste enfoque debido á complexidade das respostas dirixidas aos libros de xogo.Coas nosas novas respostas de botóns nativos, seguiremos construíndo a nosa asociación con CrowdStrike e as nosas capacidades de integración de respostas existentes, permítelles aos defensores illar con rapidez e precisión os dispositivos infectados sen causar interrupcións masivas á organización.
"Esta nova capacidade permite unha corrección máis rápida e tempos de resposta máis rápidos, o que permite aos equipos centrarse en activos e recursos críticos", dixo Chris Kissel, director de investigación de seguridade e confianza de IDC."Centrarse en racionalizar a carga do traballo sobrecargado dos analistas de SOC, engadindo valor real aos defensores".
A integración de resposta de botóns baséase na asociación existente de ExtraHop con CrowdStrike, que ofrece integracións na plataforma CrowdStrike Falcon, incluíndo Falcon X, Threat Graph, Falcon Insight (con integración de resposta en directo), Humio e Falcon XDR para ofrecer o mellor: alimentar XDR para os seus clientes mutuos en todo o mundo.
"A medida que as novas ameazas avanzadas e en evolución desafían ás organizacións todos os días, os equipos de seguridade deben actuar cunha velocidade e precisión impecables para protexer as empresas das interrupcións"."A nosa estreita colaboración e ampla integración con ExtraHop axudan a unificar a telemetría de seguridade en redes e puntos finais, proporcionando aos clientes capacidades de detección e resposta melloradas para deter as ameazas avanzadas máis rápido.Esta nova función proporcionada polas capacidades da plataforma ExtraHop axuda a profundar a nosa integración, permitindo que os equipos de seguridade actúen con rapidez e precisión para detectar, investigar e responder de xeito máis eficaz ás ameazas nos contornos informáticos.
ExtraHop tamén é socio de lanzamento da CrowdXDR Alliance, unindo forzas para establecer unha linguaxe XDR común para compartir datos entre ferramentas e procesos de seguridade para enriquecer as capacidades de detección e caza de ameazas. Un recente seminario web conxunto explicou como facer que XDR sexa unha realidade.
Os atacantes cibernéticos teñen unha vantaxe. A misión de ExtraHop é axudarche a recuperala cunha seguridade que non se vexa afectada, superada nin comprometida. Reveal(x) 360, a nosa plataforma de defensa cibernética dinámica, axuda ás organizacións a detectar e responder ante problemas avanzados. ameazas antes de que comprometan a túa empresa. Aplicamos IA a escala de nube a petabytes de tráfico por día, realizando descifrado de velocidade de cable e análise de comportamento en todas as infraestruturas, cargas de traballo e datos en tránsito. Coa ampla visibilidade de ExtraHop, as empresas poden detectar con confianza comportamentos maliciosos. , busca ameazas avanzadas e realiza investigacións forenses sobre calquera incidente. ExtraHop foi recoñecido como líder do mercado en detección e resposta de redes por IDC, Gartner, Forbes, SC Media e moitos outros. Visita www.extrahop.com para obter máis información.