Nye funksjoner bygger på eksisterende deteksjons-, etterforsknings- og responsintegrasjoner mellom ExtraHop Reveal(x) og CrowdStrike Falcon-plattformene, og legger til svært målrettede, etterretningsaktiverte svar til CrowdXDR Alliance
SEATTLE–(BUSINESS WIRE)–ExtraHop, lederen innen skybasert nettverksintelligence, kunngjorde i dag en integrasjon med CrowdStrike, lederen innen endepunkt, skyarbeidsbelastning, identitet og dataskylevert beskyttelse Fra oppdaget trusselbegrensning til etterforskning, er sikkerhetsanalytikere bare et klikk unna. Det nyeTrykknappResponsintegrasjon utvider klassens best-i-klassen Extended Detection and Response (XDR)-partnerskap mellom de to selskapene, og gjør det mulig for brukere å isolere individuelle eiendeler fra deteksjon direkte i Reveal(x) og deretter sømløst overføre til etterforskningsarbeidsflyten.Med denne evnen kan forsvarere handle raskt og nøyaktig, øke hastigheten på responstidene og redusere virksomhetens innvirkning.
Den nye innfødte trykkknappresponsfunksjonen i ExtraHop Reveal(x) gir forsvarere verktøyene de trenger for å dramatisk akselerere inneslutningen og samtidig minimere forstyrrelser i organisasjonen.I motsetning til automatiserte responsprodukter,trykknappresponse gjør det mulig for sikkerhetsanalytikere å kontrollere hvordan og når eiendeler settes i karantene, basert på høy-fidelity-deteksjon og rik intelligens som strekker seg fra nettverket til endepunktet.
"I løpet av de siste fem årene har sikkerhetspendelen begynt å skifte mer meningsfullt til en deteksjons- og responsmodell som antar at selv det beste perimeterforsvaret til slutt vil bli brutt," sa Jesse Rothstein, ExtraHop-medgründer og CTO.Men mange organisasjoner er fortsatt motvillige til å investere mer i denne tilnærmingen på grunn av kompleksiteten til playbook-drevne svar.Med våre nye innfødte knappesvar, vil vi fortsette å bygge på vårt partnerskap med CrowdStrike og våre eksisterende responsintegrasjonsevner, Gjør det mulig for forsvarere å raskt og nøyaktig isolere infiserte enheter uten å forårsake massive forstyrrelser i organisasjonen.»
"Denne nye funksjonen muliggjør raskere utbedring og raskere responstider, slik at teamene kan fokusere på kritiske eiendeler og ressurser," sa Chris Kissel, forskningsdirektør for sikkerhet og tillit ved IDC."Fokusering på å strømlinjeforme byrden av overbelastede SOC-analytikeres arbeid, og tilfører reell verdi til forsvarere."
Knapperesponsintegrasjonen bygger på ExtraHops eksisterende partnerskap med CrowdStrike, som gir integrasjoner på tvers av CrowdStrike Falcon-plattformen, inkludert Falcon X, Threat Graph, Falcon Insight (med live responsintegrasjon), Humio og Falcon XDR for å gi det beste – for å pleie XDR for deres felles kunder over hele verden.
"Når nye avanserte og utviklende trusler utfordrer organisasjoner hver dag, må sikkerhetsteam handle med upåklagelig hastighet og nøyaktighet for å beskytte virksomheter mot forstyrrelser."«Vårt nære samarbeid og brede integrasjon med ExtraHop hjelper til med å forene sikkerhetstelemetri på tvers av nettverk og endepunkter, og gir kundene forbedrede deteksjons- og responsmuligheter for å stoppe avanserte trusler raskere.Denne nye funksjonen levert av ExtraHop-plattformen Capabilities bidrar til å utdype integrasjonen vår, og gjør det mulig for sikkerhetsteam å handle raskt og nøyaktig for mer effektivt å oppdage, undersøke og svare på trusler i IT-miljøer.»
ExtraHop er også en lanseringspartner av CrowdXDR Alliance, og slår seg sammen for å etablere et felles XDR-språk for datadeling mellom sikkerhetsverktøy og prosesser for å berike deteksjons- og trusseljaktevnen. Et nylig felles webinar forklarte hvordan man kan gjøre XDR til en realitet.
Cyber angripere har en fordel.ExtraHops oppgave er å hjelpe deg med å få den tilbake med sikkerhet som ikke vil bli ødelagt, overlistet eller kompromittert. Reveal(x) 360, vår dynamiske nettforsvarsplattform, hjelper organisasjoner med å oppdage og svare på avansert trusler før de kompromitterer virksomheten din. Vi bruker skyskala AI på petabyte trafikk per dag, og utfører wire-speed dekryptering og atferdsanalyser på tvers av all infrastruktur, arbeidsbelastninger og data i transitt. Med ExtraHops omfattende synlighet kan bedrifter trygt oppdage ondsinnet atferd , jakte på avanserte trusler og utføre rettsmedisinske undersøkelser av enhver hendelse.ExtraHop har blitt anerkjent som en markedsleder innen nettverksdeteksjon og respons av IDC, Gartner, Forbes, SC Media og mange andre. Besøk www.extrahop.com for mer informasjon.