Các khả năng mới được xây dựng dựa trên sự tích hợp phát hiện, điều tra và phản hồi hiện có giữa các nền tảng ExtraHop Reveal(x) và CrowdStrike Falcon, bổ sung các phản hồi có mục tiêu cao, hỗ trợ trí thông minh cho Liên minh CrowdXDR
SEATTLE–(BUSINESS WIRE)–ExtraHop, công ty hàng đầu về trí tuệ mạng dựa trên nền tảng đám mây, hôm nay đã công bố việc tích hợp với CrowdStrike, công ty dẫn đầu về điểm cuối, khối lượng công việc trên đám mây, nhận dạng và bảo vệ dữ liệu được phân phối trên đám mây Từ ngăn chặn mối đe dọa được phát hiện đến điều tra, các nhà phân tích bảo mật đang chỉ cần một cú nhấp chuột. Tính năng mớiNút nhấnTích hợp phản hồi mở rộng mối quan hệ đối tác Phát hiện và Phản hồi mở rộng (XDR) tốt nhất giữa hai công ty, cho phép người dùng cách ly các tài sản riêng lẻ khỏi hoạt động phát hiện trực tiếp trong Reveal(x) và sau đó chuyển liền mạch vào quy trình điều tra.Với khả năng này, người bảo vệ có thể hành động nhanh chóng và chính xác, tăng tốc thời gian phản hồi và giảm thiểu tác động kinh doanh.
Tính năng phản hồi bằng nút nhấn gốc mới trong ExtraHop Reveal(x) cung cấp cho người bảo vệ những công cụ họ cần để tăng tốc đáng kể việc ngăn chặn đồng thời giảm thiểu sự gián đoạn cho tổ chức. Không giống như các sản phẩm phản hồi tự động,nút bấmphản hồi cho phép các nhà phân tích bảo mật kiểm soát cách thức và thời điểm tài sản được cách ly dựa trên khả năng phát hiện có độ chính xác cao và thông tin phong phú mở rộng từ mạng đến điểm cuối.
Jesse Rothstein, đồng sáng lập ExtraHop và CTO cho biết: “Trong 5 năm qua, con lắc an ninh đã bắt đầu chuyển đổi có ý nghĩa hơn sang mô hình phát hiện và phản ứng với giả định rằng ngay cả những biện pháp phòng thủ chu vi tốt nhất cuối cùng cũng sẽ bị phá vỡ”.Nhưng nhiều tổ chức vẫn không muốn đầu tư nhiều hơn vào phương pháp này do sự phức tạp của các phản hồi dựa trên cẩm nang.Với phản hồi nút gốc mới, chúng tôi sẽ tiếp tục xây dựng mối quan hệ hợp tác với CrowdStrike và khả năng tích hợp phản hồi hiện có của chúng tôi, cho phép người bảo vệ cách ly nhanh chóng và chính xác các thiết bị bị nhiễm mà không gây ra sự gián đoạn lớn cho tổ chức.”
Chris Kissel, giám đốc nghiên cứu về bảo mật và tin cậy tại IDC cho biết: “Khả năng mới này cho phép khắc phục nhanh hơn và thời gian phản hồi nhanh hơn, cho phép các nhóm tập trung vào các tài sản và tài nguyên quan trọng”.“Tập trung vào việc hợp lý hóa gánh nặng của công việc quá tải của các nhà phân tích SOC, tăng thêm giá trị thực sự cho những người bảo vệ.”
Việc tích hợp phản hồi nút được xây dựng dựa trên mối quan hệ đối tác hiện có của ExtraHop với CrowdStrike, cung cấp các tích hợp trên nền tảng CrowdStrike Falcon, bao gồm Falcon X, Threat Graph, Falcon Insight (có tích hợp phản hồi trực tiếp), Humio và Falcon XDR để mang lại điều tốt nhất – nuôi dưỡng XDR cho các khách hàng chung của họ trên khắp thế giới.
“Khi các mối đe dọa tiên tiến và đang phát triển mới thách thức các tổ chức mỗi ngày, các nhóm bảo mật phải hành động với tốc độ và độ chính xác hoàn hảo để bảo vệ doanh nghiệp khỏi sự gián đoạn.”“Sự cộng tác chặt chẽ và tích hợp rộng rãi của chúng tôi với ExtraHop giúp thống nhất phép đo từ xa về bảo mật trên các mạng và điểm cuối, cung cấp cho khách hàng khả năng phát hiện và phản hồi nâng cao để ngăn chặn các mối đe dọa nâng cao nhanh hơn.Tính năng mới này do nền tảng ExtraHop Capabilities cung cấp giúp tăng cường khả năng tích hợp của chúng tôi, cho phép các nhóm bảo mật hành động nhanh chóng và chính xác để phát hiện, điều tra và ứng phó hiệu quả hơn với các mối đe dọa trong môi trường CNTT.”
ExtraHop cũng là đối tác khởi động của Liên minh CrowdXDR, hợp tác để thiết lập một ngôn ngữ XDR chung để chia sẻ dữ liệu giữa các công cụ và quy trình bảo mật nhằm nâng cao khả năng phát hiện và săn tìm mối đe dọa. Một hội thảo trực tuyến chung gần đây đã giải thích cách biến XDR thành hiện thực.
Những kẻ tấn công mạng có lợi thế. Nhiệm vụ của ExtraHop là giúp bạn lấy lại an ninh không bị phá vỡ, vượt trội hoặc bị xâm phạm.Reveal(x) 360, nền tảng phòng thủ mạng năng động của chúng tôi, giúp các tổ chức phát hiện và ứng phó với các tấn công nâng cao các mối đe dọa trước khi chúng xâm phạm doanh nghiệp của bạn. Chúng tôi áp dụng AI ở quy mô đám mây cho lưu lượng truy cập hàng petabyte mỗi ngày, thực hiện giải mã tốc độ dây và phân tích hành vi trên tất cả cơ sở hạ tầng, khối lượng công việc và dữ liệu đang truyền tải. Với khả năng hiển thị toàn diện của ExtraHop, các doanh nghiệp có thể tự tin phát hiện hành vi nguy hiểm , săn lùng các mối đe dọa nâng cao và tiến hành điều tra pháp lý đối với mọi sự cố.ExtraHop đã được IDC, Gartner, Forbes, SC Media và nhiều tổ chức khác công nhận là công ty dẫn đầu thị trường về phát hiện và phản hồi mạng. Truy cập www.extrahop.com để biết thêm thông tin.