Neue Funktionen bauen auf bestehenden Erkennungs-, Untersuchungs- und Reaktionsintegrationen zwischen den Plattformen ExtraHop Reveal(x) und CrowdStrike Falcon auf und erweitern die CrowdXDR Alliance um äußerst gezielte, nachrichtendienstliche Reaktionen
SEATTLE–(BUSINESS WIRE)–ExtraHop, der führende Anbieter von Cloud-nativer Netzwerkintelligenz, gab heute eine Integration mit CrowdStrike bekannt, dem führenden Anbieter von Cloud-basiertem Schutz für Endpunkte, Cloud-Workloads, Identität und Daten. Von der Eindämmung erkannter Bedrohungen bis zur Untersuchung sind Sicherheitsanalysten dabei Nur einen Klick entfernt. Das NeueDruckknopfDie Response-Integration erweitert die branchenführende Extended Detection and Response (XDR)-Partnerschaft zwischen den beiden Unternehmen und ermöglicht es Benutzern, einzelne Assets direkt in Reveal(x) von der Erkennung zu isolieren und sie dann nahtlos in den Ermittlungsworkflow zu übertragen.Mit dieser Funktion können Verteidiger schnell und präzise handeln, die Reaktionszeiten verkürzen und die geschäftlichen Auswirkungen minimieren.
Die neue native Funktion zur Reaktion auf Knopfdruck in ExtraHop Reveal(x) gibt Verteidigern die Tools an die Hand, die sie benötigen, um die Eindämmung drastisch zu beschleunigen und gleichzeitig Störungen für die Organisation zu minimieren. Im Gegensatz zu automatisierten ReaktionsproduktenDruckknopfMit Response können Sicherheitsanalysten steuern, wie und wann Assets unter Quarantäne gestellt werden, basierend auf einer hochpräzisen Erkennung und umfangreichen Informationen, die vom Netzwerk bis zum Endpunkt reichen.
„In den letzten fünf Jahren hat sich das Sicherheitspendel zunehmend auf ein Erkennungs- und Reaktionsmodell verlagert, das davon ausgeht, dass selbst die besten Perimeterverteidigungen irgendwann durchbrochen werden“, sagte Jesse Rothstein, Mitbegründer und CTO von ExtraHop.Viele Unternehmen scheuen sich jedoch immer noch davor, mehr in diesen Ansatz zu investieren, da Playbook-gesteuerte Antworten sehr komplex sind.Mit unseren neuen nativen Button-Reaktionen werden wir unsere Partnerschaft mit CrowdStrike und unsere bestehenden Reaktionsintegrationsfunktionen weiter ausbauen und es Verteidigern ermöglichen, infizierte Geräte schnell und genau zu isolieren, ohne dass es zu massiven Störungen im Unternehmen kommt.“
„Diese neue Funktion ermöglicht eine schnellere Behebung und schnellere Reaktionszeiten, sodass sich Teams auf kritische Vermögenswerte und Ressourcen konzentrieren können“, sagte Chris Kissel, Forschungsdirektor für Sicherheit und Vertrauen bei IDC.„Wir konzentrieren uns darauf, die Last der überlasteten Arbeit der SOC-Analysten zu rationalisieren und den Verteidigern einen echten Mehrwert zu bieten.“
Die Button-Response-Integration baut auf der bestehenden Partnerschaft von ExtraHop mit CrowdStrike auf, die Integrationen auf der gesamten CrowdStrike Falcon-Plattform bereitstellt, darunter Falcon X, Threat Graph, Falcon Insight (mit Live-Response-Integration), Humio und Falcon für ihre gemeinsamen Kunden auf der ganzen Welt.
„Da Unternehmen jeden Tag neue, fortschrittliche und sich weiterentwickelnde Bedrohungen herausfordern, müssen Sicherheitsteams mit tadelloser Geschwindigkeit und Genauigkeit handeln, um Unternehmen vor Störungen zu schützen.“„Unsere enge Zusammenarbeit und umfassende Integration mit ExtraHop trägt dazu bei, die Sicherheitstelemetrie über Netzwerke und Endpunkte hinweg zu vereinheitlichen und Kunden verbesserte Erkennungs- und Reaktionsfähigkeiten zu bieten, um komplexe Bedrohungen schneller zu stoppen.Diese neue Funktion der ExtraHop-Plattform trägt dazu bei, unsere Integration zu vertiefen und ermöglicht es Sicherheitsteams, schnell und präzise zu handeln, um Bedrohungen in IT-Umgebungen effektiver zu erkennen, zu untersuchen und darauf zu reagieren.“
ExtraHop ist außerdem Startpartner der CrowdXDR Alliance und bündelt ihre Kräfte, um eine gemeinsame XDR-Sprache für den Datenaustausch zwischen Sicherheitstools und -prozessen zu etablieren, um die Erkennungs- und Bedrohungssuchfunktionen zu erweitern. In einem kürzlich durchgeführten gemeinsamen Webinar wurde erläutert, wie XDR Wirklichkeit werden kann.
Cyber-Angreifer sind im Vorteil. Die Mission von ExtraHop besteht darin, Ihnen dabei zu helfen, diese mit Sicherheit zurückzugewinnen, die weder kaputt geht noch ausgetrickst oder kompromittiert wird. Reveal(x) 360, unsere dynamische Cyber-Abwehrplattform, hilft Unternehmen, fortgeschrittene Angriffe zu erkennen und darauf zu reagieren Bedrohungen, bevor sie Ihr Unternehmen gefährden. Wir wenden KI im Cloud-Maßstab auf Petabytes an Datenverkehr pro Tag an und führen eine Entschlüsselung und Verhaltensanalyse mit Leitungsgeschwindigkeit über die gesamte Infrastruktur, Arbeitslasten und Daten während der Übertragung durch. Mit der umfassenden Transparenz von ExtraHop können Unternehmen bösartiges Verhalten sicher erkennen , jagen Sie fortgeschrittene Bedrohungen und führen Sie forensische Untersuchungen bei jedem Vorfall durch. ExtraHop wurde von IDC, Gartner, Forbes, SC Media und vielen anderen als Marktführer für Netzwerkerkennung und -reaktion anerkannt. Weitere Informationen finden Sie unter www.extrahop.com.