Nye muligheder bygger på eksisterende detektions-, undersøgelses- og responsintegrationer mellem ExtraHop Reveal(x) og CrowdStrike Falcon platforme, og tilføjer meget målrettede, efterretningsaktiverede svar til CrowdXDR Alliance
SEATTLE–(BUSINESS WIRE)–ExtraHop, førende inden for cloud-native netværksintelligens, annoncerede i dag en integration med CrowdStrike, førende inden for endpoint, cloud-arbejdsbelastning, identitet og datasky-leveret beskyttelse Fra opdaget trusselsinddæmning til undersøgelse, er sikkerhedsanalytikere. kun et klik væk. Det nyeTrykknapResponse integration udvider klassens bedste Extended Detection and Response (XDR) partnerskab mellem de to virksomheder, hvilket gør det muligt for brugere at isolere individuelle aktiver fra detektion direkte i Reveal(x) og derefter problemfrit overføres til undersøgelsesworkflowet.Med denne kapacitet kan forsvarere handle hurtigt og præcist, hvilket fremskynder svartider og minimerer virksomhedens indvirkning.
Den nye indbyggede trykknap-responsfunktion i ExtraHop Reveal(x) giver forsvarere de værktøjer, de har brug for til dramatisk at accelerere indeslutningen og samtidig minimere forstyrrelser i organisationen.I modsætning til automatiserede responsprodukter,trykknapresponse gør det muligt for sikkerhedsanalytikere at kontrollere, hvordan og hvornår aktiver sættes i karantæne baseret på high-fidelity-detektion og rig intelligens, der strækker sig fra netværket til slutpunktet.
"I løbet af de sidste fem år er sikkerhedspendulet begyndt at skifte mere meningsfuldt til en detektions- og responsmodel, der antager, at selv de bedste perimeterforsvar til sidst vil blive brudt," sagde Jesse Rothstein, ExtraHop-medstifter og CTO.Men mange organisationer er stadig tilbageholdende med at investere mere i denne tilgang på grund af kompleksiteten af playbook-drevne svar.Med vores nye indbyggede knapsvar vil vi fortsætte med at bygge videre på vores partnerskab med CrowdStrike og vores eksisterende responsintegrationsfunktioner, gør det muligt for forsvarere hurtigt og præcist at isolere inficerede enheder uden at forårsage massiv forstyrrelse af organisationen."
"Denne nye funktion muliggør hurtigere afhjælpning og hurtigere responstider, hvilket giver teams mulighed for at fokusere på kritiske aktiver og ressourcer," sagde Chris Kissel, forskningsdirektør for sikkerhed og tillid hos IDC."Med fokus på at strømline byrden af overbebyrdede SOC-analytikeres arbejde, hvilket tilføjer reel værdi til forsvarere."
Knapsvar-integrationen bygger på ExtraHops eksisterende partnerskab med CrowdStrike, som giver integrationer på tværs af CrowdStrike Falcon-platformen, herunder Falcon X, Threat Graph, Falcon Insight (med live respons-integration), Humio og Falcon XDR for at give det bedste – for at pleje XDR for deres fælles kunder over hele verden.
"Når nye avancerede og udviklende trusler udfordrer organisationer hver dag, skal sikkerhedsteams handle med upåklagelig hastighed og nøjagtighed for at beskytte virksomheder mod forstyrrelser.""Vores tætte samarbejde og brede integration med ExtraHop hjælper med at forene sikkerhedstelemetri på tværs af netværk og slutpunkter, hvilket giver kunderne forbedrede detektions- og reaktionsmuligheder for at stoppe avancerede trusler hurtigere.Denne nye funktion leveret af ExtraHop-platformen Capabilities hjælper med at uddybe vores integration og gør det muligt for sikkerhedsteams at handle hurtigt og præcist for mere effektivt at opdage, undersøge og reagere på trusler i it-miljøer."
ExtraHop er også en lanceringspartner for CrowdXDR Alliance, der går sammen om at etablere et fælles XDR-sprog til datadeling mellem sikkerhedsværktøjer og -processer for at berige detektions- og trusselsjagtfunktionerne. Et nyligt fælles webinar forklarede, hvordan man gør XDR til en realitet.
Cyber angribere har en fordel. ExtraHops mission er at hjælpe dig med at få det tilbage med sikkerhed, der ikke vil blive ødelagt, overlistet eller kompromitteret. Reveal(x) 360, vores dynamiske cyberforsvarsplatform, hjælper organisationer med at opdage og reagere på avanceret trusler, før de kompromitterer din virksomhed. Vi anvender cloud-skala AI til petabytes trafik pr. dag, og udfører wire-speed dekryptering og adfærdsanalyser på tværs af al infrastruktur, arbejdsbelastninger og data i transit. Med ExtraHops omfattende synlighed kan virksomheder trygt opdage ondsindet adfærd , jagt avancerede trusler og foretag retsmedicinske undersøgelser af enhver hændelse.ExtraHop er blevet anerkendt som markedsleder inden for netværksdetektion og -respons af IDC, Gartner, Forbes, SC Media og mange andre. Besøg www.extrahop.com for mere information.