En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Nouveaux produits

ExtraHop® automatise les flux de détection et de réponse pour ses clients

Publication: Octobre 2024

Partagez sur
 
La télémétrie réseau d’ExtraHop RevealX™ aide les analystes SOC à révéler et à stopper les menaces plus rapideme...
 

ExtraHop®, Extrahop, leader de la détection et de la réponse réseau (NDR) en mode cloud, a annoncé aujourd’hui que ses clients peuvent désormais automatiser les flux de travail de détection, d’investigation et de limitation en s’appuyant sur la télémétrie réseau de la plateforme ExtraHop RevealX™ dans la plateforme de cybersécurité CrowdStrike Falcon®.

Les SOC d’aujourd’hui peinent à suivre les attaques des adversaires, accablés par une pénurie de talents dans le secteur, des outils cloisonnés et une surcharge d’alertes. Pour améliorer l’efficacité opérationnelle, accélérer les temps de réponse et renforcer la résilience, les analystes SOC cherchent de plus en plus à automatiser les tâches fastidieuses et à répondre rapidement aux risques sur le réseau, les points d’extrémité et d’autres outils tiers.

Les clients communs qui intègrent la télémétrie réseau de la plateforme ExtraHop RevealX dans CrowdStrike Falcon® Next-Gen SIEM peuvent désormais harmoniser ces données dans Falcon Foundry, la plateforme de développement d’applications Low-Code de CrowdStrike, pour créer des flux de détection et de réponse personnalisés. Lorsque ExtraHop RevealX détecte des comportements anormaux sur le réseau, Falcon Next-Gen SIEM intègre l’alerte, la met en corrélation avec les données EDR et d’autres données, et peut utiliser cette information dans les applications Foundry et les workflows Fusion.

Grâce à des flux de travail rationalisés et personnalisés, les clients peuvent bénéficier de ce qui suit :

- Une détection et une analyse rapides : Les détections de réseaux anormaux font l’objet d’une analyse par le biais de flux de travail automatisés, instantanément.

- Réduction des interventions manuelles : Les réponses automatisées pour les détections de faible priorité donnent aux analystes les moyens d’allouer plus de temps aux tâches critiques.

- Évolutivité : Les flux de travail personnalisés conçus pour évoluer avec une organisation garantissent que les processus de sécurité restent efficaces en cas de croissance.

« La plateforme NDR ExtraHop RevealX offre aux entreprises une visibilité unique sur les menaces de sécurité au fur et à mesure qu’elles se propagent dans le réseau et met en évidence des risques qui ne sont pas forcément visibles avec d’autres outils de sécurité », a déclaré Kanaiya Vasani, Chief Product Officer d’ExtraHop. « L’étendue et la profondeur de la télémétrie qu’ExtraHop recueille sur le réseau, combinées à d’autres sources de données telles que l’EDR, et la possibilité de créer des flux de travail personnalisés pour enquêter sur une gamme de détections, aident les clients à accélérer la réponse aux menaces de sécurité. »

« Avec l’accès aux données robustes et aux renseignements sur les menaces de CrowdStrike, Falcon Foundry permet aux utilisateurs d’établir des solutions créatives et des flux de travail adaptés aux besoins uniques de leur organisation », a déclaré Daniel Bernard, Chief Business Officer chez CrowdStrike. « En ajoutant les données réseau d’ExtraHop RevealX, un accélérateur essentiel pour comprendre et combler les lacunes en matière de sécurité, notre partenariat avec ExtraHop accélère la vitesse à laquelle les clients communs répondent aux menaces des points d’extrémité et du réseau ».

https://www.extrahop.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: