Nieuwe mogelijkheden bouwen voort op bestaande detectie-, onderzoeks- en responsintegraties tussen ExtraHop Reveal(x) en CrowdStrike Falcon-platforms, waardoor zeer gerichte, op inlichtingen gebaseerde reacties worden toegevoegd aan de CrowdXDR Alliance
SEATTLE–(BUSINESS WIRE)–ExtraHop, de leider op het gebied van cloud-native netwerkintelligentie, heeft vandaag een integratie aangekondigd met CrowdStrike, de leider op het gebied van endpoint-, cloudworkload-, identiteits- en gegevensdoor de cloud geleverde bescherming Van gedetecteerde dreigingsbeheersing tot onderzoek, beveiligingsanalisten zijn slechts één klik verwijderd.Het nieuweDruk op de knopResponse-integratie breidt de best-in-class Extended Detection and Response (XDR)-samenwerking tussen de twee bedrijven uit, waardoor gebruikers individuele activa rechtstreeks in Reveal(x) kunnen isoleren van detectie en deze vervolgens naadloos kunnen overbrengen naar de onderzoeksworkflow.Met deze mogelijkheid kunnen verdedigers snel en nauwkeurig handelen, waardoor de responstijden worden versneld en de zakelijke impact wordt geminimaliseerd.
De nieuwe native push-button response-functie in ExtraHop Reveal(x) geeft verdedigers de tools die ze nodig hebben om de containment dramatisch te versnellen en tegelijkertijd de verstoring van de organisatie te minimaliseren. In tegenstelling tot geautomatiseerde responsproducten,druk op de knopDankzij Response kunnen beveiligingsanalisten bepalen hoe en wanneer assets in quarantaine worden geplaatst op basis van hifi-detectie en rijke intelligentie die zich uitstrekt van het netwerk tot het eindpunt.
“De afgelopen vijf jaar is de veiligheidsslinger betekenisvoller gaan verschuiven naar een detectie- en responsmodel dat ervan uitgaat dat zelfs de beste perimeterverdediging uiteindelijk zal worden doorbroken”, zegt Jesse Rothstein, medeoprichter en CTO van ExtraHop.Maar veel organisaties zijn nog steeds terughoudend om meer in deze aanpak te investeren vanwege de complexiteit van op draaiboeken gebaseerde antwoorden.Met onze nieuwe native button-reacties zullen we blijven voortbouwen op onze samenwerking met CrowdStrike en onze bestaande mogelijkheden voor responsintegratie. Hierdoor kunnen verdedigers geïnfecteerde apparaten snel en nauwkeurig isoleren zonder de organisatie enorm te ontwrichten.”
“Deze nieuwe mogelijkheid maakt sneller herstel en snellere responstijden mogelijk, waardoor teams zich kunnen concentreren op kritieke activa en middelen”, zegt Chris Kissel, onderzoeksdirecteur voor beveiliging en vertrouwen bij IDC.“Gefocust op het stroomlijnen van de last van het overbelaste werk van SOC-analisten, waardoor echte waarde wordt toegevoegd aan verdedigers.”
De knopreactie-integratie bouwt voort op de bestaande samenwerking van ExtraHop met CrowdStrike, die integraties biedt op het CrowdStrike Falcon-platform, waaronder Falcon X, Threat Graph, Falcon Insight (met live respons-integratie), Humio en Falcon XDR om het beste te bieden – om XDR te koesteren voor hun gezamenlijke klanten over de hele wereld.
“Omdat nieuwe, geavanceerde en evoluerende bedreigingen organisaties elke dag uitdagen, moeten beveiligingsteams met onberispelijke snelheid en nauwkeurigheid handelen om bedrijven tegen verstoringen te beschermen.”“Onze nauwe samenwerking en brede integratie met ExtraHop helpt bij het verenigen van beveiligingstelemetrie over netwerken en eindpunten, waardoor klanten verbeterde detectie- en responsmogelijkheden krijgen om geavanceerde bedreigingen sneller te stoppen.Deze nieuwe functie van het ExtraHop-platform Capabilities helpt onze integratie te verdiepen, waardoor beveiligingsteams snel en nauwkeurig kunnen handelen om effectiever bedreigingen in IT-omgevingen te detecteren, onderzoeken en erop te reageren.”
ExtraHop is ook een lanceringspartner van de CrowdXDR Alliance en bundelt de krachten om een gemeenschappelijke XDR-taal tot stand te brengen voor het delen van gegevens tussen beveiligingstools en -processen om de detectie- en jachtmogelijkheden te verrijken. Een recent gezamenlijk webinar legde uit hoe XDR werkelijkheid kan worden.
Cyberaanvallers hebben een voordeel. De missie van ExtraHop is om u te helpen deze terug te krijgen met een beveiliging die niet kapot gaat, te slim af is of in gevaar komt. Reveal(x) 360, ons dynamische cyberdefensieplatform, helpt organisaties bij het detecteren en reageren op geavanceerde bedreigingen voordat ze uw bedrijf in gevaar brengen. We passen AI op cloudschaal toe op petabytes aan verkeer per dag, waarbij we wire-speed decodering en gedragsanalyses uitvoeren voor alle infrastructuur, workloads en gegevens die onderweg zijn. Met de uitgebreide zichtbaarheid van ExtraHop kunnen bedrijven met vertrouwen kwaadaardig gedrag detecteren , geavanceerde bedreigingen opsporen en forensisch onderzoek doen naar elk incident. ExtraHop is door IDC, Gartner, Forbes, SC Media en vele anderen erkend als marktleider op het gebied van netwerkdetectie en -respons. Bezoek www.extrahop.com voor meer informatie.