Нові можливості базуються на існуючій інтеграції виявлення, розслідування та реагування між платформами ExtraHop Reveal(x) і CrowdStrike Falcon, додаючи чітко націлені реагування з підтримкою інтелекту до CrowdXDR Alliance
СІЕТЛ–(BUSINESS WIRE)–ExtraHop, лідер у сфері хмарного мережевого інтелекту, сьогодні оголосив про інтеграцію з CrowdStrike, лідером у сфері захисту кінцевих точок, хмарних робочих навантажень, ідентичності та даних у хмарі: від локалізації виявлених загроз до розслідування, аналітики безпеки на відстані одного кліка. НовинкаНажимна КнопкаІнтеграція Response розширює найкраще в своєму класі розширене виявлення та реагування (XDR) партнерство між двома компаніями, дозволяючи користувачам ізолювати окремі активи від виявлення безпосередньо в Reveal(x), а потім безперешкодно передавати їх у робочий процес розслідування.Завдяки цій можливості захисники можуть діяти швидко й точно, прискорюючи час відповіді та мінімізуючи вплив на бізнес.
Нова вбудована функція реагування за допомогою кнопки в ExtraHop Reveal(x) надає захисникам інструменти, необхідні для значного прискорення стримування, мінімізуючи збої в організації. На відміну від продуктів автоматичного реагування,нажимна Кнопкавідповідь дає змогу аналітикам безпеки контролювати, як і коли активи поміщаються на карантин на основі високоточного виявлення та комплексних даних, що поширюються від мережі до кінцевої точки.
«Протягом останніх п’яти років маятник безпеки почав більш суттєво переходити до моделі виявлення та реагування, яка припускає, що навіть найкращий захист периметра врешті-решт буде зламано», — сказав Джессі Ротштейн, співзасновник і технічний директор ExtraHop.Але багато організацій все ще не бажають інвестувати більше в цей підхід через складність відповідей, керованих посібниками.З нашими новими вбудованими кнопками відповідей ми продовжуватимемо розвивати наше партнерство з CrowdStrike та наші існуючі можливості інтеграції відповідей, що дозволяє захисникам швидко та точно ізолювати заражені пристрої, не завдаючи серйозних збоїв організації».
«Ця нова можливість забезпечує швидше виправлення та час реагування, дозволяючи командам зосередитися на критично важливих активах і ресурсах», — сказав Кріс Кіссель, директор з досліджень безпеки та довіри IDC.«Зосередження на спрощенні тягаря перевантаженої роботи аналітиків SOC, додаючи справжню цінність захисникам».
Інтеграція кнопки реагування базується на існуючому партнерстві ExtraHop із CrowdStrike, яке забезпечує інтеграцію на платформі CrowdStrike Falcon, включаючи Falcon X, Threat Graph, Falcon Insight (з інтеграцією реагування в реальному часі), Humio та Falcon XDR, щоб забезпечити найкраще – розвивати XDR для своїх спільних клієнтів по всьому світу.
«Оскільки щодня перед організаціями постають нові прогресивні загрози, команди безпеки повинні діяти з бездоганною швидкістю та точністю, щоб захистити бізнес від збоїв».«Наша тісна співпраця та широка інтеграція з ExtraHop допомагає уніфікувати телеметрію безпеки в мережах і кінцевих точках, надаючи клієнтам розширені можливості виявлення та реагування, щоб швидше зупиняти розширені загрози.Ця нова функція, надана можливостями платформи ExtraHop, допомагає поглибити нашу інтеграцію, дозволяючи командам безпеки діяти швидко й точно, щоб більш ефективно виявляти, досліджувати та реагувати на загрози в ІТ-середовищах».
ExtraHop також є партнером CrowdXDR Alliance, який об’єднав зусилля, щоб створити спільну мову XDR для обміну даними між інструментами та процесами безпеки, щоб розширити можливості виявлення та пошуку загроз. Недавній спільний вебінар пояснював, як зробити XDR реальністю.
Кібер-зловмисники мають перевагу. Місія ExtraHop — допомогти вам відновити безпеку, яку неможливо зламати, перехитрити чи скомпрометувати. Reveal(x) 360, наша динамічна платформа кіберзахисту, допомагає організаціям виявляти та реагувати на передові загрози, перш ніж вони скомпрометують ваш бізнес. Ми застосовуємо хмарний штучний інтелект до петабайтів трафіку на день, виконуючи дешифрування на швидкості з’єднання та аналіз поведінки в усій інфраструктурі, робочих навантаженнях і даних під час передачі. Завдяки комплексній видимості ExtraHop компанії можуть впевнено виявляти зловмисну поведінку , виявляти складні загрози та проводити судові розслідування будь-яких інцидентів. IDC, Gartner, Forbes, SC Media та багато інших визнали ExtraHop лідером на ринку виявлення та реагування на мережі. Для отримання додаткової інформації відвідайте www.extrahop.com.