Новите възможности се основават на съществуващи интеграции за откриване, разследване и реагиране между платформите ExtraHop Reveal(x) и CrowdStrike Falcon, добавяйки силно насочени отговори с активирана интелигентност към CrowdXDR Alliance
СИАТЪЛ–(BUSINESS WIRE)–ExtraHop, лидерът в местното мрежово разузнаване в облака, днес обяви интеграция с CrowdStrike, лидер в крайните точки, облачното работно натоварване, идентичността и данните, доставени от облака От ограничаване на открити заплахи до разследване, анализаторите по сигурността са само на един клик разстояние.НовотоНатисни бутонаИнтегрирането на отговора разширява най-доброто в класа си партньорство за разширено откриване и реагиране (XDR) между двете компании, позволявайки на потребителите да изолират отделни активи от откриване директно в Reveal(x) и след това безпроблемно да се прехвърлят в работния процес на разследване.С тази възможност защитниците могат да действат бързо и точно, като ускоряват времето за реакция и минимизират въздействието върху бизнеса.
Новата вградена функция за реагиране с натискане на бутон в ExtraHop Reveal(x) дава на защитниците инструментите, от които се нуждаят, за да ускорят драматично ограничаването, като същевременно минимизират смущенията в организацията. За разлика от продуктите за автоматизиран отговор,Натисни бутонаотговорът позволява на анализаторите по сигурността да контролират как и кога активите се поставят под карантина въз основа на високоточно откриване и богата интелигентност, простираща се от мрежата до крайната точка.
„През последните пет години махалото за сигурност започна да се измества по-смислено към модел за откриване и реагиране, който предполага, че дори най-добрата защита на периметъра в крайна сметка ще бъде счупена“, каза Джеси Ротщайн, съосновател и главен технически директор на ExtraHop.Но много организации все още не са склонни да инвестират повече в този подход поради сложността на отговорите, ръководени от наръчника.С нашите нови собствени отговори на бутоните ние ще продължим да надграждаме партньорството си с CrowdStrike и нашите съществуващи възможности за интегриране на отговор, Позволява на защитниците бързо и точно да изолират заразените устройства, без да причиняват масивни смущения в организацията.“
„Тази нова възможност позволява по-бързо отстраняване и по-бързо време за реакция, което позволява на екипите да се съсредоточат върху критични активи и ресурси“, каза Крис Кисел, директор по изследванията за сигурност и доверие в IDC.„Фокусиране върху рационализиране на тежестта на претоварената работа на SOC анализатори, добавяне на истинска стойност към защитниците.“
Интегрирането на реакцията на бутона се основава на съществуващото партньорство на ExtraHop с CrowdStrike, което осигурява интеграции в платформата CrowdStrike Falcon, включително Falcon X, Threat Graph, Falcon Insight (с интеграция на отговор на живо), Humio и Falcon XDR, за да осигури най-доброто – да подхранва XDR за техните общи клиенти по целия свят.
„Тъй като новите усъвършенствани и развиващи се заплахи предизвикват организациите всеки ден, екипите за сигурност трябва да действат с безупречна скорост и точност, за да защитят бизнеса от смущения.“„Нашето тясно сътрудничество и широка интеграция с ExtraHop спомага за обединяването на телеметрията за сигурност в мрежи и крайни точки, предоставяйки на клиентите подобрени възможности за откриване и реагиране за по-бързо спиране на напреднали заплахи.Тази нова функция, предоставена от възможностите на платформата ExtraHop, помага за задълбочаване на нашата интеграция, позволявайки на екипите по сигурността да действат бързо и точно за по-ефективно откриване, разследване и реагиране на заплахи в ИТ среди.“
ExtraHop също така е стартиращ партньор на CrowdXDR Alliance, обединявайки усилията си, за да създаде общ XDR език за споделяне на данни между инструменти и процеси за сигурност, за да обогати възможностите за откриване и лов на заплахи. Скорошен съвместен уебинар обясни как XDR да стане реалност.
Кибер нападателите имат предимство. Мисията на ExtraHop е да ви помогне да си го върнете със сигурност, която няма да бъде разбита, надхитрена или компрометирана. Reveal(x) 360, нашата динамична платформа за киберзащита, помага на организациите да откриват и реагират на напреднали заплахи, преди да компрометират вашия бизнес. Ние прилагаме AI в облачен мащаб към петабайти трафик на ден, като извършваме декриптиране със скорост на кабела и анализ на поведението в цялата инфраструктура, работни натоварвания и данни в транзит. С цялостната видимост на ExtraHop, бизнесите могат уверено да открият злонамерено поведение , преследвайте напреднали заплахи и провеждайте криминалистични разследвания на всеки инцидент. ExtraHop е признат за пазарен лидер в мрежовото откриване и реакция от IDC, Gartner, Forbes, SC Media и много други. Посетете www.extrahop.com за повече информация.