En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

ExtraHop lance IDS pour accroître la visibilité et accélérer la remédiation

Publication: Mai 2023

Partagez sur
 
ExtraHop lance IDS et de nouvelles fonctionnalités pour accroître la visibilité et accélérer la remédiation...
 

ExtraHop, leader de la détection et de la réponse en réseau (NDR), annonce la disponibilité d’ExtraHop IDS, qui s’intègre à la plateforme ExtraHop Reveal(x) pour offrir une nouvelle approche simplifiée de la détection des intrusions, avec une couverture plus large et des investigations à spectre intégral. Dans le cadre de ce lancement, ExtraHop a également annoncé plusieurs améliorations de sa solution, avec notamment Automated Retrospective Detection (détection rétrospective automatisée) et une intégration native avec Palo Alto Cortex XSOAR.

ExtraHop IDS : Voir plus loin grâce à une couverture de détection élargie

Bien qu’il s’agisse d’une exigence réglementaire pour certains des secteurs les plus critiques, notamment les services financiers, la santé et la vente au détail, les systèmes de détection d’intrusion (IDS) traditionnels ont toujours été insuffisants. ExtraHop IDS est une approche nouvelle génération de la détection des intrusions, qui associe les capacités NDR de Reveal(x), leaders sur le marché, à des détections de précision pour une couverture CVE plus approfondie, une visibilité sur le trafic crypté, un filtrage avancé et une gestion simplifiée dans le cloud. Avec ExtraHop IDS et Reveal(x), les équipes de sécurité peuvent désormais déployer et gérer des capteurs IDS à partir de la même plateforme que leurs capteurs NDR pour une détection rationalisée et une investigation à spectre complet.

Automated Retrospective Detection : Savoir si et quand l’on a été compromis

ExtraHop est la première et la seule société de NDR à proposer la détection rétrospective automatisée, qui recherche automatiquement dans les données historiques du réseau des preuves de menaces inconnues auparavant dans les activités passées, dès que de nouveaux indicateurs de compromission (IOC) sont introduits. Lorsqu’un logiciel malveillant inédit ou un exploit de type "zero-day" fait son apparition, les clients sont immédiatement alertés des détections d’attaques antérieures, ce qui réduit le temps d’attente et l’impact global, tout en permettant aux utilisateurs de gagner du temps dans leurs recherches manuelles.

Intégration native de Palo Alto Network Cortex XSOAR : Accélérer le temps de réponse

ExtraHop s’intègre nativement à Palo Alto Cortex XSOAR pour une remédiation simple et sécurisée. Pour réduire la complexité et rationaliser les procédures d’investigation, les clients communs peuvent créer un incident Cortex dès qu’ExtraHop identifie un comportement malveillant ou non conforme sur le réseau.

« Alors que les malfaiteurs ajustent constamment leurs tactiques et techniques pour contourner les solutions de sécurité traditionnelles, le réseau s’est avéré être la seule source unique de cyber-vérité, offrant une visibilité et des informations inégalées dans les environnements hybrides », a déclaré Jesse Rothstein, cofondateur et CTO, ExtraHop. « Notre objectif en 2023 est de supprimer toutes les complexités associées à la NDR et de rendre les déploiements aussi transparents et efficaces que possible. Avec ces nouvelles offres, nous sommes convaincus que les clients récolteront les avantages d’une solution NDR robuste et bénéficieront de la possibilité d’en voir plus, d’en savoir plus et d’arrêter plus de cyberattaques. »

https://www.extrahop.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: