◎ Партнёрства ExtraHop і CrowdStrike для ўкаранення ўласных кнопак адказу для дакладнай ізаляцыі пагроз

Новыя магчымасці абапіраюцца на існуючую інтэграцыю выяўлення, расследавання і рэагавання паміж платформамі ExtraHop Reveal(x) і CrowdStrike Falcon, дадаючы да альянсу CrowdXDR Alliance вельмі мэтанакіраваныя адказы з падтрымкай інтэлекту.
СІЭТЛ–(BUSINESS WIRE)–ExtraHop, лідэр у галіне воблачнага сеткавага інтэлекту, сёння абвясціла аб інтэграцыі з CrowdStrike, лідэрам у вобласці канчатковых кропак, воблачнай рабочай нагрузкі, ідэнтыфікацыі і даных у воблачнай абароне Ад стрымлівання выяўленых пагроз да расследавання, аналітыкі бяспекі на адлегласці аднаго кліку. НоваеКнопкаІнтэграцыя Response пашырае лепшае ў сваім класе партнёрства паміж дзвюма кампаніямі па пашыраным выяўленні і рэагаванні (XDR), дазваляючы карыстальнікам ізаляваць асобныя актывы ад выяўлення непасрэдна ў Reveal(x), а затым бесперашкодна перадаваць іх у працоўны працэс расследавання.Дзякуючы гэтай магчымасці абаронцы могуць дзейнічаць хутка і дакладна, паскараючы час адказу і мінімізуючы ўплыў на бізнес.
Новая ўласная функцыя кнопачнага рэагавання ў ExtraHop Reveal(x) дае абаронцам інструменты, неабходныя для значнага паскарэння стрымлівання, зводзячы да мінімуму парушэнне працы арганізацыі. У адрозненне ад аўтаматызаваных прадуктаў рэагавання,кнопкавыадказ дазваляе аналітыкам бяспекі кантраляваць, як і калі актывы змяшчаюцца ў каранцін на аснове высокадакладнага выяўлення і багатай інтэлектуальнай інфармацыі, якая распаўсюджваецца ад сеткі да канчатковай кропкі.
«За апошнія пяць гадоў маятнік бяспекі пачаў больш значна зрушвацца да мадэлі выяўлення і рэагавання, якая прадугледжвае, што нават самая лепшая абарона перыметра ў канчатковым выніку будзе зламана», — сказаў Джэсі Ротштэйн, сузаснавальнік і тэхнічны дырэктар ExtraHop.Але многія арганізацыі па-ранейшаму не жадаюць укладваць больш у гэты падыход з-за складанасці адказаў, якія кіруюцца падручнікамі.З нашымі новымі ўласнымі кнопкамі адказаў мы будзем працягваць абапірацца на наша партнёрства з CrowdStrike і нашы існуючыя магчымасці інтэграцыі адказаў, якія дазваляюць абаронцам хутка і дакладна ізаляваць заражаныя прылады, не выклікаючы сур'ёзных збояў у арганізацыі».
«Гэтая новая магчымасць забяспечвае больш хуткае выпраўленне і час рэагавання, дазваляючы камандам засяродзіцца на крытычна важных актывах і рэсурсах», — сказаў Крыс Кісель, дырэктар па даследаваннях бяспекі і даверу IDC.«Засяроджванне ўвагі на аптымізацыі цяжару перагружанай працы аналітыкаў SOC, дадаючы рэальную каштоўнасць абаронцам».
Інтэграцыя кнопачных адказаў абапіраецца на існуючае партнёрства ExtraHop з CrowdStrike, якое забяспечвае інтэграцыю ўсёй платформы CrowdStrike Falcon, у тым ліку Falcon X, Threat Graph, Falcon Insight (з інтэграцыяй жывых адказаў), Humio і Falcon XDR, каб забяспечыць найлепшае – развіваць XDR для іх агульных кліентаў па ўсім свеце.
«Паколькі новыя ўдасканаленыя і развіваюцца пагрозы кожны дзень кідаюць выклік арганізацыям, службы бяспекі павінны дзейнічаць з бездакорнай хуткасцю і дакладнасцю, каб абараніць бізнес ад збояў».«Наша цеснае супрацоўніцтва і шырокая інтэграцыя з ExtraHop дапамагаюць уніфікаваць ахоўную тэлеметрыю ў сетках і канчатковых кропках, падаючы кліентам пашыраныя магчымасці выяўлення і рэагавання, каб хутчэй спыняць перадавыя пагрозы.Гэтая новая функцыя, прадстаўленая магчымасцямі платформы ExtraHop, дапамагае паглыбіць нашу інтэграцыю, дазваляючы камандам бяспекі дзейнічаць хутка і дакладна для больш эфектыўнага выяўлення, расследавання і рэагавання на пагрозы ў ІТ-асяроддзі».
ExtraHop таксама з'яўляецца партнёрам CrowdXDR Alliance, які аб'ядноўвае намаганні, каб стварыць агульную мову XDR для абмену дадзенымі паміж інструментамі і працэсамі бяспекі, каб пашырыць магчымасці выяўлення і палявання на пагрозы. Нядаўні сумесны вэб-семінар растлумачыў, як зрабіць XDR рэальнасцю.
Кібер-зламыснікі маюць перавагу. Місія ExtraHop - дапамагчы вам вярнуць гэта з бяспекай, якая не будзе зламаная, перахітрэная або скампраметаваная. Reveal(x) 360, наша дынамічная платформа кіберабароны, дапамагае арганізацыям выяўляць і рэагаваць на перадавыя пагрозы, перш чым яны скампраметуюць ваш бізнес. Мы ўжываем воблачны штучны інтэлект да петабайт трафіку ў дзень, праводзячы дэшыфраванне на хуткасці праваднога злучэння і аналіз паводзін ва ўсёй інфраструктуры, працоўных нагрузках і даных, якія перадаюцца. Дзякуючы комплекснай бачнасці ExtraHop прадпрыемствы могуць з упэўненасцю выяўляць шкоднасныя паводзіны , выяўляць пашыраныя пагрозы і праводзіць крыміналістычныя расследаванні любых інцыдэнтаў. IDC, Gartner, Forbes, SC Media і многія іншыя прызналі ExtraHop лідэрам на рынку выяўлення сетак і рэагавання на іх. Для атрымання дадатковай інфармацыі наведайце www.extrahop.com.