Le nuove funzionalità si basano sulle integrazioni esistenti di rilevamento, indagine e risposta tra le piattaforme ExtraHop Reveal(x) e CrowdStrike Falcon, aggiungendo risposte altamente mirate e basate sull'intelligence alla CrowdXDR Alliance
SEATTLE–(BUSINESS WIRE)–ExtraHop, leader nell'intelligence di rete nativa del cloud, ha annunciato oggi un'integrazione con CrowdStrike, leader nella protezione di endpoint, carichi di lavoro cloud, identità e dati fornita dal cloud Dal contenimento delle minacce rilevate all'indagine, gli analisti della sicurezza sono a portata di clic.Il nuovoPremi il bottoneL'integrazione della risposta espande la migliore partnership Extended Detection and Response (XDR) tra le due società, consentendo agli utenti di isolare le singole risorse dal rilevamento direttamente in Reveal(x) e quindi trasferirle senza problemi nel flusso di lavoro dell'indagine.Grazie a questa funzionalità, i difensori possono agire in modo rapido e accurato, accelerando i tempi di risposta e riducendo al minimo l'impatto sul business.
La nuova funzionalità nativa di risposta tramite pulsante di ExtraHop Reveal(x) offre ai difensori gli strumenti di cui hanno bisogno per accelerare notevolmente il contenimento riducendo al minimo i disagi per l'organizzazione. A differenza dei prodotti di risposta automatizzata,premi il bottoneLa risposta consente agli analisti della sicurezza di controllare come e quando le risorse vengono messe in quarantena sulla base di un rilevamento ad alta fedeltà e di una ricca intelligence che si estende dalla rete all'endpoint.
"Negli ultimi cinque anni, il pendolo della sicurezza ha iniziato a spostarsi in modo più significativo verso un modello di rilevamento e risposta che presuppone che anche le migliori difese perimetrali prima o poi verranno infrante", ha affermato Jesse Rothstein, cofondatore e CTO di ExtraHop.Molte organizzazioni, tuttavia, sono ancora riluttanti a investire di più in questo approccio a causa della complessità delle risposte basate sul playbook.Con le nostre nuove risposte ai pulsanti nativi, continueremo a sviluppare la nostra partnership con CrowdStrike e le nostre esistenti capacità di integrazione delle risposte, consentendo ai difensori di isolare in modo rapido e accurato i dispositivi infetti senza causare gravi interruzioni all’organizzazione”.
“Questa nuova funzionalità consente soluzioni correttive più rapide e tempi di risposta più rapidi, consentendo ai team di concentrarsi su risorse e asset critici”, ha affermato Chris Kissel, direttore della ricerca per la sicurezza e la fiducia presso IDC."Concentrarsi sulla semplificazione del lavoro oberato di lavoro degli analisti SOC, aggiungendo valore reale ai difensori."
L'integrazione della risposta ai pulsanti si basa sulla partnership esistente di ExtraHop con CrowdStrike, che fornisce integrazioni attraverso la piattaforma CrowdStrike Falcon, tra cui Falcon X, Threat Graph, Falcon Insight (con integrazione della risposta live), Humio e Falcon XDR per fornire il meglio: per coltivare XDR per i loro clienti comuni in tutto il mondo.
“Poiché nuove minacce avanzate e in evoluzione mettono a dura prova le organizzazioni ogni giorno, i team di sicurezza devono agire con velocità e precisione impeccabili per proteggere le aziende dalle interruzioni”.“La nostra stretta collaborazione e ampia integrazione con ExtraHop aiuta a unificare la telemetria di sicurezza su reti ed endpoint, fornendo ai clienti capacità di rilevamento e risposta migliorate per fermare più rapidamente le minacce avanzate.Questa nuova funzionalità fornita dalla piattaforma ExtraHop Capabilities aiuta ad approfondire la nostra integrazione, consentendo ai team di sicurezza di agire in modo rapido e accurato per rilevare, indagare e rispondere in modo più efficace alle minacce negli ambienti IT”.
ExtraHop è anche un partner di lancio della CrowdXDR Alliance, unendo le forze per stabilire un linguaggio XDR comune per la condivisione dei dati tra strumenti e processi di sicurezza per arricchire le capacità di rilevamento e caccia alle minacce. Un recente webinar congiunto ha spiegato come rendere XDR una realtà.
Gli aggressori informatici hanno un vantaggio. La missione di ExtraHop è aiutarti a ripristinarlo con una sicurezza che non verrà interrotta, superata in astuzia o compromessa. Reveal(x) 360, la nostra piattaforma dinamica di difesa informatica, aiuta le organizzazioni a rilevare e rispondere ad attacchi avanzati minacce prima che compromettano la tua attività. Applichiamo l'intelligenza artificiale su scala cloud a petabyte di traffico al giorno, eseguendo decrittografia wire-speed e analisi comportamentale su tutta l'infrastruttura, i carichi di lavoro e i dati in transito. Con la visibilità completa di ExtraHop, le aziende possono rilevare con sicurezza comportamenti dannosi , individua minacce avanzate e conduci indagini forensi su qualsiasi incidente. ExtraHop è stato riconosciuto come leader di mercato nel rilevamento e risposta della rete da IDC, Gartner, Forbes, SC Media e molti altri. Visita www.extrahop.com per ulteriori informazioni.