Las nuevas capacidades se basan en las integraciones existentes de detección, investigación y respuesta entre las plataformas ExtraHop Reveal(x) y CrowdStrike Falcon, agregando respuestas altamente específicas y habilitadas por inteligencia a la Alianza CrowdXDR.
SEATTLE–(BUSINESS WIRE)–ExtraHop, el líder en inteligencia de redes nativas de la nube, anunció hoy una integración con CrowdStrike, el líder en protección entregada en la nube para endpoints, cargas de trabajo en la nube, identidades y datos. Desde la contención de amenazas detectadas hasta la investigación, los analistas de seguridad están a solo un clic de distancia. El nuevoPresionar el botónLa integración de respuesta amplía la mejor asociación de detección y respuesta extendida (XDR) entre las dos empresas, lo que permite a los usuarios aislar activos individuales de la detección directamente en Reveal(x) y luego transferirlos sin problemas al flujo de trabajo de investigación.Con esta capacidad, los defensores pueden actuar con rapidez y precisión, acelerando los tiempos de respuesta y minimizando el impacto empresarial.
La nueva función nativa de respuesta mediante botón en ExtraHop Reveal(x) brinda a los defensores las herramientas que necesitan para acelerar drásticamente la contención y al mismo tiempo minimizar las interrupciones en la organización. A diferencia de los productos de respuesta automatizada,presionar el botónLa respuesta permite a los analistas de seguridad controlar cómo y cuándo se ponen en cuarentena los activos basándose en una detección de alta fidelidad y una rica inteligencia que se extiende desde la red hasta el punto final.
"Durante los últimos cinco años, el péndulo de la seguridad ha comenzado a cambiar de manera más significativa hacia un modelo de detección y respuesta que supone que incluso las mejores defensas perimetrales eventualmente serán rotas", dijo Jesse Rothstein, cofundador y director de tecnología de ExtraHop.Pero muchas organizaciones todavía se muestran reacias a invertir más en este enfoque debido a la complejidad de las respuestas basadas en manuales.Con nuestras nuevas respuestas de botones nativos, continuaremos fortaleciendo nuestra asociación con CrowdStrike y nuestras capacidades de integración de respuestas existentes, lo que permite a los defensores aislar de manera rápida y precisa los dispositivos infectados sin causar una interrupción masiva en la organización”.
"Esta nueva capacidad permite una remediación y tiempos de respuesta más rápidos, lo que permite a los equipos centrarse en activos y recursos críticos", dijo Chris Kissel, director de investigación de seguridad y confianza de IDC."Centrarse en simplificar la carga del trabajo sobrecargado de los analistas de SOC, agregando valor real a los defensores".
La integración de respuesta del botón se basa en la asociación existente de ExtraHop con CrowdStrike, que proporciona integraciones en toda la plataforma CrowdStrike Falcon, incluidos Falcon X, Threat Graph, Falcon Insight (con integración de respuesta en vivo), Humio y Falcon XDR para brindar lo mejor: nutrir XDR. para sus clientes mutuos en todo el mundo.
"A medida que las nuevas amenazas avanzadas y en evolución desafían a las organizaciones todos los días, los equipos de seguridad deben actuar con velocidad y precisión impecables para proteger a las empresas de las disrupciones".“Nuestra estrecha colaboración y amplia integración con ExtraHop ayuda a unificar la telemetría de seguridad en redes y puntos finales, brindando a los clientes capacidades mejoradas de detección y respuesta para detener amenazas avanzadas más rápido.Esta nueva característica proporcionada por las capacidades de la plataforma ExtraHop ayuda a profundizar nuestra integración, permitiendo a los equipos de seguridad actuar con rapidez y precisión para detectar, investigar y responder de manera más efectiva a las amenazas en los entornos de TI”.
ExtraHop también es socio de lanzamiento de CrowdXDR Alliance, y une fuerzas para establecer un lenguaje XDR común para el intercambio de datos entre herramientas y procesos de seguridad para enriquecer las capacidades de detección y búsqueda de amenazas. Un seminario web conjunto reciente explicó cómo hacer que XDR sea una realidad.
Los ciberatacantes tienen una ventaja. La misión de ExtraHop es ayudarle a recuperarla con una seguridad que no se verá afectada, burlada ni comprometida. Reveal(x) 360, nuestra plataforma dinámica de ciberdefensa, ayuda a las organizaciones a detectar y responder a amenazas avanzadas. amenazas antes de que comprometan su negocio. Aplicamos IA a escala de nube a petabytes de tráfico por día, realizando descifrado a velocidad de cable y análisis de comportamiento en toda la infraestructura, cargas de trabajo y datos en tránsito. Con la visibilidad integral de ExtraHop, las empresas pueden detectar con confianza comportamientos maliciosos , busque amenazas avanzadas y realice investigaciones forenses sobre cualquier incidente. ExtraHop ha sido reconocido como líder del mercado en detección y respuesta de redes por IDC, Gartner, Forbes, SC Media y muchos otros. Visite www.extrahop.com para obtener más información.