◎ Партнерство ExtraHop и CrowdStrike для внедрения встроенных ответов кнопок для точной изоляции угроз

Новые возможности основаны на существующей интеграции обнаружения, расследования и реагирования между платформами ExtraHop Reveal(x) и CrowdStrike Falcon, добавляя узконаправленные аналитические ответы в CrowdXDR Alliance.
СИЭТЛ – (BUSINESS WIRE) – ExtraHop, лидер в области облачной сетевой аналитики, сегодня объявила об интеграции с CrowdStrike, лидером в области конечных точек, облачных рабочих нагрузок, облачной защиты личных данных и данных. От сдерживания обнаруженных угроз до расследования аналитики безопасности всего лишь один клик.НовыйНажать кнопкуИнтеграция реагирования расширяет лучшее в своем классе партнерство в области расширенного обнаружения и реагирования (XDR) между двумя компаниями, позволяя пользователям изолировать отдельные активы от обнаружения непосредственно в Reveal(x), а затем беспрепятственно переходить в рабочий процесс расследования.Благодаря этой возможности защитники могут действовать быстро и точно, сокращая время реагирования и сводя к минимуму влияние на бизнес.
Новая встроенная функция реагирования нажатием кнопки в ExtraHop Reveal(x) предоставляет защитникам инструменты, необходимые для значительного ускорения сдерживания и одновременного сведения к минимуму сбоев в работе организации. В отличие от продуктов автоматического реагирования,нажать кнопкуОтвет позволяет аналитикам безопасности контролировать, как и когда активы помещаются в карантин, на основе высокоточного обнаружения и богатых аналитических данных, распространяющихся от сети до конечной точки.
«За последние пять лет маятник безопасности начал более значимо смещаться в сторону модели обнаружения и реагирования, которая предполагает, что даже самая лучшая защита периметра в конечном итоге будет сломана», — сказал Джесси Ротштейн, соучредитель и технический директор ExtraHop.Но многие организации по-прежнему не хотят вкладывать больше средств в этот подход из-за сложности реагирования, основанного на сценариях.Благодаря нашим новым встроенным ответам на кнопки мы продолжим развивать наше партнерство с CrowdStrike и наши существующие возможности интеграции ответов, что позволит защитникам быстро и точно изолировать зараженные устройства, не вызывая серьезных сбоев в работе организации».
«Эта новая возможность обеспечивает более быстрое устранение проблем и сокращение времени реагирования, позволяя командам сосредоточиться на критически важных активах и ресурсах», — сказал Крис Киссель, директор по исследованиям в области безопасности и доверия в IDC.«Сосредоточение внимания на оптимизации бремени перегруженной работы аналитиков SOC, добавление реальной ценности для защитников».
Интеграция ответа на кнопку основана на существующем партнерстве ExtraHop с CrowdStrike, которое обеспечивает интеграцию с платформой CrowdStrike Falcon, включая Falcon X, Threat Graph, Falcon Insight (с интеграцией живого ответа), Humio и Falcon XDR, чтобы обеспечить лучшее — развивать XDR для своих общих клиентов по всему миру.
«Поскольку новые сложные и развивающиеся угрозы ежедневно бросают вызов организациям, группы безопасности должны действовать с безупречной скоростью и точностью, чтобы защитить бизнес от сбоев».«Наше тесное сотрудничество и широкая интеграция с ExtraHop помогает унифицировать телеметрию безопасности в сетях и конечных точках, предоставляя клиентам расширенные возможности обнаружения и реагирования для более быстрого предотвращения сложных угроз.Эта новая функция, предоставляемая платформой ExtraHop, помогает углубить нашу интеграцию, позволяя командам безопасности действовать быстро и точно, чтобы более эффективно обнаруживать, исследовать и реагировать на угрозы в ИТ-средах».
ExtraHop также является стартовым партнером CrowdXDR Alliance, объединяющим усилия для создания общего языка XDR для обмена данными между инструментами и процессами безопасности, чтобы расширить возможности обнаружения и поиска угроз. На недавнем совместном вебинаре объяснялось, как сделать XDR реальностью.
Киберзлоумышленники имеют преимущество. Миссия ExtraHop — помочь вам вернуть его с безопасностью, которую нельзя сломать, перехитрить или скомпрометировать. Reveal(x) 360, наша динамическая платформа киберзащиты, помогает организациям обнаруживать и реагировать на сложные угрозы, прежде чем они скомпрометируют ваш бизнес. Мы применяем искусственный интеллект облачного масштаба к петабайтам трафика в день, выполняя расшифровку на скорости проводной сети и поведенческий анализ всей инфраструктуры, рабочих нагрузок и передаваемых данных. Благодаря комплексной видимости ExtraHop предприятия могут уверенно обнаруживать вредоносное поведение. , выявляйте сложные угрозы и проводите судебно-медицинские расследования любых инцидентов. ExtraHop был признан лидером рынка в области сетевого обнаружения и реагирования со стороны IDC, Gartner, Forbes, SC Media и многих других. Посетите сайт www.extrahop.com для получения дополнительной информации.