Nya funktioner bygger på befintliga detektions-, utrednings- och responsintegrationer mellan ExtraHop Reveal(x) och CrowdStrike Falcon-plattformarna, och lägger till mycket riktade, intelligensaktiverade svar till CrowdXDR Alliance
SEATTLE–(BUSINESS WIRE)–ExtraHop, ledaren inom molnbaserad nätverksintelligens, tillkännagav idag en integration med CrowdStrike, ledaren inom endpoint, molnarbetsbelastning, identitets- och datamolnlevererat skydd Från upptäckt hotinneslutning till utredning, säkerhetsanalytiker är bara ett klick bort. Det nyaTryckknappResponse integration utökar klassens bästa XDR-partnerskap (Extended Detection and Response) mellan de två företagen, vilket gör det möjligt för användare att isolera individuella tillgångar från upptäckt direkt i Reveal(x) och sedan sömlöst överföra till utredningsarbetsflödet.Med den här kapaciteten kan försvarare agera snabbt och exakt, vilket påskyndar svarstider och minimerar verksamhetens påverkan.
Den nya inbyggda tryckknappssvarsfunktionen i ExtraHop Reveal(x) ger försvarare de verktyg de behöver för att dramatiskt påskynda inneslutningen och samtidigt minimera störningar i organisationen. Till skillnad från automatiserade svarsprodukter,tryckknappresponse gör det möjligt för säkerhetsanalytiker att kontrollera hur och när tillgångar sätts i karantän baserat på högtrohetsdetektering och rik intelligens som sträcker sig från nätverket till slutpunkten.
"Under de senaste fem åren har säkerhetspendeln börjat skifta mer meningsfullt till en detektions- och svarsmodell som förutsätter att även de bästa perimeterförsvaren så småningom kommer att brytas", säger Jesse Rothstein, ExtraHops medgrundare och CTO.Men många organisationer är fortfarande ovilliga att investera mer i detta tillvägagångssätt på grund av komplexiteten i playbook-drivna svar.Med våra nya inbyggda knappsvar kommer vi att fortsätta att bygga vidare på vårt partnerskap med CrowdStrike och våra befintliga responsintegrationsmöjligheter, gör det möjligt för försvarare att snabbt och exakt isolera infekterade enheter utan att orsaka massiva störningar för organisationen.”
"Denna nya förmåga möjliggör snabbare åtgärdande och snabbare svarstider, vilket gör att teamen kan fokusera på kritiska tillgångar och resurser", säger Chris Kissel, forskningschef för säkerhet och förtroende på IDC."Fokusera på att effektivisera bördan av överbelastade SOC-analytikerarbete, vilket ger verkligt värde till försvarare."
Knappsvarsintegrationen bygger på ExtraHops befintliga partnerskap med CrowdStrike, som tillhandahåller integrationer över CrowdStrike Falcon-plattformen, inklusive Falcon X, Threat Graph, Falcon Insight (med live-responsintegration), Humio och Falcon XDR för att tillhandahålla det bästa – för att vårda XDR för sina gemensamma kunder runt om i världen.
"När nya avancerade och utvecklande hot utmanar organisationer varje dag, måste säkerhetsteam agera med oklanderlig hastighet och precision för att skydda företag från störningar.""Vårt nära samarbete och breda integration med ExtraHop hjälper till att förena säkerhetstelemetri över nätverk och slutpunkter, vilket ger kunderna förbättrade detektions- och svarsmöjligheter för att stoppa avancerade hot snabbare.Denna nya funktion som tillhandahålls av ExtraHop-plattformen Capabilities hjälper till att fördjupa vår integration, vilket gör det möjligt för säkerhetsteam att agera snabbt och korrekt för att mer effektivt upptäcka, undersöka och svara på hot i IT-miljöer.”
ExtraHop är också en lanseringspartner till CrowdXDR Alliance, som går samman för att etablera ett gemensamt XDR-språk för datadelning mellan säkerhetsverktyg och -processer för att berika detektions- och hotjaktkapaciteten. Ett nyligen gemensamt webbseminarium förklarade hur man gör XDR till verklighet.
Cyber angripare har en fördel. ExtraHops uppdrag är att hjälpa dig få tillbaka den med säkerhet som inte kommer att brytas, överlistas eller äventyras. Reveal(x) 360, vår dynamiska cyberförsvarsplattform, hjälper organisationer att upptäcka och svara på avancerade hot innan de äventyrar din verksamhet. Vi tillämpar molnskala AI på petabyte trafik per dag och utför trådhastighetsdekryptering och beteendeanalys över all infrastruktur, arbetsbelastningar och data under överföring. Med ExtraHops omfattande synlighet kan företag med säkerhet upptäcka skadligt beteende , jaga avancerade hot och genomföra kriminaltekniska undersökningar av alla incidenter. ExtraHop har erkänts som marknadsledare inom nätverksdetektering och respons av IDC, Gartner, Forbes, SC Media och många andra. Besök www.extrahop.com för mer information.