En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Nouveaux produits

ExtraHop et sa nouvelle version de Reveal(x)

Publication: 22 janvier

Partagez sur
 
Les équipes de sécurité décryptent la menace comme jamais auparavant...
 

Reveal(x) Hiver 2019 enrichit les programmes de cybersécurité de fonctionnalités d’investigation rapide et de détection intégrale des problèmes de performance et incidents de sécurité.

ExtraHop, fournisseur d’une gamme complète de solutions cyber-analytiques d’entreprise, a dévoilé aujourd’hui la nouvelle version de son logiciel Reveal(x). L’entreprise vise ainsi à aider les équipes des centres d’opérations de sécurité (SOC) et de réseau (NOC) à détecter rapidement les menaces internes et à un stade avancé, puis à les guider dans leurs investigations pour protéger leurs ressources critiques.

Du data center au cloud, en passant par le SaaS, les sites distants et l’Edge Computing, la fonction informatique a dû faire le pari d’une transformation rapide pour répondre aux exigences d’agilité et de disponibilité des entreprises. Des évolutions qui ont non seulement élargi la surface d’attaque des entreprises, mais aussi complexifié à l’extrême leurs environnements informatiques. Si bien qu’au final, les faux positifs se multiplient et les vraies menaces passent inaperçues. Bien malgré eux, les analystes perdent ainsi un temps précieux à disséquer le flux incessant d’alertes pour démêler le vrai du faux.

Avec la version Hiver 2019 de ExtraHop® Reveal(x)™, les analystes SOC et NOC bénéficient d’une vue contextualisée de la surface d’attaque, d’une détection intégrale des menaces et d’une investigation guidée pour une réponse rapide à incident. La technologie de détection avancée s’appuie sur des règles, du machine learning et des techniques exclusives pour établir le contexte relatif à l’utilisateur et l’appareil, et ainsi mieux identifier les menaces connues et inconnues. Une fois la menace avérée, Reveal(x) suggère la marche à suivre pour permettre aux équipes de sécurité de valider, clôturer ou élever le niveau de priorité des évènements en toute confiance. Elles bénéficient également d’un accès rapide à des informations détaillées sur les utilisateurs et leurs appareils pour détecter les terminaux non autorisés, investiguer les menaces internes, traquer les attaquants et effectuer des analyses forensiques.

Les grandes nouveautés de la version Hiver 2019 :

- Mapping des utilisateurs aux appareils : le rapprochement rapide entre utilisateurs et appareils facilite l’établissement de corrélations, accélérant ainsi l’investigation et la validation sans aucune vérification croisée avec d’autres outils.

- Auto-découverte du système d’exploitation : l’auto-découverte du système d’exploitation (OS) identifie et compare les OS utilisés par chaque appareil sur la base de comportements connus afin de démasquer les impostures (spoofing).

- Amélioration de la classification des rôles : le renforcement de l’auto-classification des rôles facilite le travail des analystes en utilisant le comportement pour identifier et classifier automatiquement d’autres types d’appareils (mobiles, serveurs DHCP et DNS, contrôleurs de domaine...).

- Groupement dynamique des appareils : groupement sophistiqué des appareils pour aider les équipes de sécurité à établir des règles complexes selon les attributs et les comportements afin de mieux gérer la surveillance, la détection et le tri des menaces.

- Moteur de règles avancé : décèle immédiatement les menaces connues, les violations de politiques internes et tout élément suspect présentant un risque.

- Investigation guidée : pour chaque incident détecté, Reveal(x) suggère la marche à suivre et donne accès aux détails des comportements et appareils concernés pour une validation instantanée des menaces et une résolution plus rapide des incidents.

- Intégrations supplémentaires : ExtraHop intègre désormais les pare-feu ServiceNow CMDB, QRadar SIEM et Palo Alto Networks.

Pour Jesse Rothstein, CTO et co-fondateur d’ExtraHop, « contraindre les analystes à jongler entre différents outils et à trier manuellement les données augmente les retards, la charge cognitive et le risque de laisser passer des preuves essentielles. C’est pourquoi cette nouvelle version a pour but de rassembler des données fiables sur les communications, l’OS, les utilisateurs et le comportement réseau de chaque appareil pour donner aux analystes tout le contexte et l’accompagnement nécessaires à des décisions justes et rapides. »

Avec ExtraHop, des équipes informatiques et de sécurité parviennent à accélérer de 95 % la détection des menaces, à réduire le temps de résolution de près de 60 % et à baisser les interruptions de service non planifiées de près de 86 %. Notre approche révolutionnaire est aujourd’hui reconnue par de nombreuses organisations, telles que le Crédit Suisse, JMP Securities ou encore de grands cabinets d’analystes indépendants comme Enterprise Management Associates.

http://www.extrahop.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: