Nové schopnosti vycházejí ze stávající integrace detekce, vyšetřování a odezvy mezi platformami ExtraHop Reveal(x) a CrowdStrike Falcon a přidávají do CrowdXDR Alliance vysoce cílené a inteligentní reakce.
SEATTLE–(BUSINESS WIRE)–ExtraHop, lídr v oblasti cloudové nativní síťové inteligence, dnes oznámil integraci s CrowdStrike, lídrem v oblasti koncových bodů, cloudové pracovní zátěže, identity a datové ochrany poskytované cloudem Od zadržování detekovaných hrozeb po vyšetřování, bezpečnostní analytici jsou stačí jedno kliknutí. NovýStiskněte tlačítkoIntegrace Response rozšiřuje nejlepší partnerství Extended Detection and Response (XDR) mezi těmito dvěma společnostmi a umožňuje uživatelům izolovat jednotlivá aktiva od detekce přímo v Reveal(x) a poté je bezproblémově přenést do pracovního postupu vyšetřování.Díky této schopnosti mohou obránci jednat rychle a přesně, zrychlit dobu odezvy a minimalizovat dopad na podnikání.
Nová nativní funkce odezvy na stisknutí tlačítka v ExtraHop Reveal(x) poskytuje obráncům nástroje, které potřebují k dramatickému urychlení zadržení a zároveň minimalizaci narušení organizace. Na rozdíl od produktů s automatickou odezvou,stiskněte tlačítkoodezva umožňuje bezpečnostním analytikům řídit, jak a kdy jsou prostředky umístěny do karantény na základě vysoce věrné detekce a bohaté inteligence zasahující od sítě ke koncovému bodu.
„Během posledních pěti let se bezpečnostní kyvadlo začalo smysluplněji posouvat k modelu detekce a reakce, který předpokládá, že i ta nejlepší obvodová obrana bude nakonec prolomena,“ řekl Jesse Rothstein, spoluzakladatel a technický ředitel společnosti ExtraHop.Mnoho organizací se však stále zdráhá investovat více do tohoto přístupu kvůli složitosti odpovědí řízených příručkou.S našimi novými odpověďmi nativních tlačítek budeme i nadále stavět na našem partnerství s CrowdStrike a našich stávajících možnostech integrace odpovědí, které umožňují obráncům rychle a přesně izolovat infikovaná zařízení, aniž by to způsobilo masivní narušení organizace.
„Tato nová schopnost umožňuje rychlejší nápravu a rychlejší dobu odezvy, což týmům umožňuje soustředit se na kritická aktiva a zdroje,“ řekl Chris Kissel, ředitel výzkumu pro bezpečnost a důvěru ve společnosti IDC."Zaměření na zefektivnění zátěže přetížené práce analytiků SOC a přidání skutečné hodnoty pro obránce."
Integrace odezvy tlačítek staví na stávajícím partnerství ExtraHop s CrowdStrike, které poskytuje integrace napříč platformou CrowdStrike Falcon, včetně Falcon X, Threat Graph, Falcon Insight (s integrací živé odezvy), Humio a Falcon XDR, aby poskytovaly to nejlepší – pro podporu XDR. pro jejich společné klienty po celém světě.
"Vzhledem k tomu, že nové pokročilé a vyvíjející se hrozby každý den ohrožují organizace, bezpečnostní týmy musí jednat s dokonalou rychlostí a přesností, aby ochránily podniky před narušením."„Naše úzká spolupráce a široká integrace s ExtraHop pomáhá sjednotit bezpečnostní telemetrii napříč sítěmi a koncovými body a poskytuje zákazníkům vylepšené schopnosti detekce a reakce k rychlejšímu zastavení pokročilých hrozeb.Tato nová funkce, kterou poskytuje platforma ExtraHop Capabilities, pomáhá prohloubit naši integraci a umožňuje bezpečnostním týmům jednat rychle a přesně a efektivněji detekovat, vyšetřovat a reagovat na hrozby v IT prostředích.
ExtraHop je také zahajovacím partnerem CrowdXDR Alliance a spojil své síly, aby vytvořil společný jazyk XDR pro sdílení dat mezi bezpečnostními nástroji a procesy s cílem obohatit schopnosti detekce a vyhledávání hrozeb. Nedávný společný webinář vysvětlil, jak učinit XDR realitou.
Kybernetický útočníci mají výhodu. Posláním ExtraHop je pomoci vám jej získat zpět se zabezpečením, které nebude narušeno, přechytračeno nebo ohroženo. Reveal(x) 360, naše dynamická platforma kybernetické obrany, pomáhá organizacím detekovat a reagovat na pokročilé hrozby dříve, než ohrozí vaši firmu. Aplikujeme cloudovou umělou inteligenci na petabajty provozu za den, provádíme bezdrátové dešifrování a analýzu chování napříč veškerou infrastrukturou, pracovní zátěží a daty při přenosu. Díky komplexní viditelnosti ExtraHop mohou podniky s jistotou odhalit škodlivé chování , pátrat po pokročilých hrozbách a provádět forenzní vyšetřování jakéhokoli incidentu. Společnost ExtraHop byla společnostmi IDC, Gartner, Forbes, SC Media a mnoha dalšími uznána za lídra na trhu v oblasti detekce sítí a reakce na ně. Další informace najdete na www.extrahop.com.