Novos recursos se baseiam nas integrações existentes de detecção, investigação e resposta entre as plataformas ExtraHop Reveal(x) e CrowdStrike Falcon, adicionando respostas altamente direcionadas e habilitadas para inteligência à CrowdXDR Alliance
SEATTLE–(BUSINESS WIRE)–ExtraHop, líder em inteligência de rede nativa da nuvem, anunciou hoje uma integração com CrowdStrike, líder em proteção de endpoint, carga de trabalho em nuvem, identidade e dados entregues na nuvem Da contenção de ameaças detectadas à investigação, os analistas de segurança estão a apenas um clique de distância. O novoBotão de apertarA integração de resposta expande a melhor parceria de detecção e resposta estendida (XDR) entre as duas empresas, permitindo que os usuários isolem ativos individuais da detecção diretamente no Reveal(x) e depois transfiram perfeitamente para o fluxo de trabalho de investigação.Com esse recurso, os defensores podem agir com rapidez e precisão, acelerando os tempos de resposta e minimizando o impacto nos negócios.
O novo recurso nativo de resposta por botão no ExtraHop Reveal(x) oferece aos defensores as ferramentas necessárias para acelerar drasticamente a contenção e, ao mesmo tempo, minimizar a interrupção da organização.botão de apertarA resposta permite que os analistas de segurança controlem como e quando os ativos são colocados em quarentena com base na detecção de alta fidelidade e na inteligência avançada que se estende da rede até o endpoint.
“Nos últimos cinco anos, o pêndulo da segurança começou a mudar de forma mais significativa para um modelo de detecção e resposta que pressupõe que mesmo as melhores defesas perimetrais serão eventualmente quebradas”, disse Jesse Rothstein, cofundador e CTO da ExtraHop.Mas muitas organizações ainda estão relutantes em investir mais nesta abordagem devido à complexidade das respostas orientadas pelos manuais.Com nossas novas respostas de botões nativos, continuaremos a desenvolver nossa parceria com a CrowdStrike e nossos recursos de integração de resposta existentes, permitindo que os defensores isolem com rapidez e precisão os dispositivos infectados, sem causar grandes interrupções à organização.”
“Esta nova capacidade permite remediações e tempos de resposta mais rápidos, permitindo que as equipes se concentrem em ativos e recursos críticos”, disse Chris Kissel, diretor de pesquisa de segurança e confiança da IDC.“Focando em simplificar a carga de trabalho sobrecarregado dos analistas do SOC, agregando valor real aos defensores.”
A integração de resposta de botão se baseia na parceria existente da ExtraHop com a CrowdStrike, que fornece integrações em toda a plataforma CrowdStrike Falcon, incluindo Falcon X, Threat Graph, Falcon Insight (com integração de resposta ao vivo), Humio e Falcon XDR para fornecer o melhor – para nutrir o XDR para seus clientes mútuos em todo o mundo.
“À medida que novas ameaças avançadas e em evolução desafiam as organizações todos os dias, as equipes de segurança devem agir com velocidade e precisão impecáveis para proteger as empresas contra interrupções.”“Nossa estreita colaboração e ampla integração com ExtraHop ajudam a unificar a telemetria de segurança em redes e endpoints, fornecendo aos clientes recursos aprimorados de detecção e resposta para impedir ameaças avançadas com mais rapidez.Este novo recurso fornecido pelas capacidades da plataforma ExtraHop ajuda a aprofundar nossa integração, permitindo que as equipes de segurança atuem com rapidez e precisão para detectar, investigar e responder de forma mais eficaz às ameaças em ambientes de TI.”
ExtraHop também é parceiro de lançamento da CrowdXDR Alliance, unindo forças para estabelecer uma linguagem XDR comum para compartilhamento de dados entre ferramentas e processos de segurança para enriquecer as capacidades de detecção e caça a ameaças. Um recente webinar conjunto explicou como tornar o XDR uma realidade.
Os invasores cibernéticos têm uma vantagem.A missão do ExtraHop é ajudá-lo a recuperá-la com segurança que não será quebrada, enganada ou comprometida.Reveal(x) 360, nossa plataforma dinâmica de defesa cibernética, ajuda as organizações a detectar e responder a ameaças avançadas ameaças antes que elas comprometam seus negócios.Aplicamos IA em escala de nuvem a petabytes de tráfego por dia, realizando descriptografia em velocidade de fio e análise comportamental em toda a infraestrutura, cargas de trabalho e dados em trânsito.Com a visibilidade abrangente do ExtraHop, as empresas podem detectar com segurança comportamentos maliciosos , caçar ameaças avançadas e conduzir investigações forenses sobre qualquer incidente.ExtraHop foi reconhecido como líder de mercado em detecção e resposta de rede pela IDC, Gartner, Forbes, SC Media e muitos outros.Visite www.extrahop.com para obter mais informações.