新しい機能は、ExtraHop Reveal(x) と CrowdStrike Falcon プラットフォームの間の既存の検出、調査、対応の統合に基づいて構築され、高度にターゲットを絞ったインテリジェンス対応の対応を CrowdXDR Alliance に追加します。
シアトル – (BUSINESS WIRE) – クラウドネイティブ ネットワーク インテリジェンスのリーダーである ExtraHop は本日、エンドポイント、クラウド ワークロード、アイデンティティ、およびデータのクラウド配信型保護のリーダーである CrowdStrike との統合を発表しました。検出された脅威の封じ込めから調査まで、セキュリティ アナリストはクリックするだけですぐにアクセスできます。新しいボタンを押すレスポンスの統合により、両社間のクラス最高の Extended Detection and Response (XDR) パートナーシップが拡張され、ユーザーは Reveal(x) での検出から個々の資産を直接隔離して、調査ワークフローにシームレスに移行できるようになります。この機能により、防御者は迅速かつ正確に行動でき、応答時間を短縮し、ビジネスへの影響を最小限に抑えることができます。
ExtraHop Reveal(x) の新しいネイティブのプッシュボタン応答機能は、組織への混乱を最小限に抑えながら封じ込めを劇的に加速するために必要なツールを防御側に提供します。自動応答製品とは異なり、ボタンを押すこの対応により、セキュリティ アナリストは、高忠実度の検出とネットワークからエンドポイントに至る豊富なインテリジェンスに基づいて、いつ、どのように資産を隔離するかを制御できるようになります。
「過去 5 年間で、セキュリティの振り子は、最善の境界防御であっても最終的には突破されることを想定した検出および対応モデルへと、より有意義に移行し始めています」と ExtraHop の共同創設者兼 CTO である Jesse Rothstein 氏は述べています。しかし、多くの組織は、ハンドブック主導の対応が複雑であるため、このアプローチへのさらなる投資に依然として消極的です。新しいネイティブ ボタンの応答により、CrowdStrike とのパートナーシップと既存の応答統合機能をさらに強化し、組織に大規模な混乱を引き起こすことなく、防御者が感染したデバイスを迅速かつ正確に隔離できるようにします。」
「この新機能により、より迅速な修復と応答時間が可能となり、チームは重要な資産とリソースに集中できるようになります」と IDC のセキュリティおよび信頼担当リサーチ ディレクターの Chris Kissel 氏は述べています。「過剰な負担を伴う SOC アナリストの作業の負担を合理化し、防御側に真の価値を付加することに重点を置きます。」
ボタン応答の統合は、ExtraHop と CrowdStrike の既存のパートナーシップに基づいて構築されており、Falcon X、Threat Graph、Falcon Insight (ライブ応答統合付き)、Humio、Falcon XDR を含む CrowdStrike Falcon プラットフォーム全体の統合を提供し、XDR を育成するための最高の機能を提供します。世界中の共通の顧客のために。
「新たな高度かつ進化する脅威が日々組織を脅かす中、セキュリティチームはビジネスを混乱から守るために完璧なスピードと正確さで行動する必要があります。」「当社の緊密な連携と ExtraHop との広範な統合により、ネットワークとエンドポイント全体でセキュリティ テレメトリを統合し、高度な脅威をより迅速に阻止するための強化された検出および対応機能をお客様に提供します。ExtraHop プラットフォームの機能によって提供されるこの新機能は、統合を強化するのに役立ち、セキュリティ チームが迅速かつ正確に行動して、IT 環境の脅威をより効果的に検出、調査、対応できるようにします。」
ExtraHop は CrowdXDR Alliance の立ち上げパートナーでもあり、セキュリティ ツールとプロセス間のデータ共有のための共通 XDR 言語の確立に協力して、検出機能と脅威ハンティング機能を強化しています。最近の共同ウェビナーでは、XDR を実現する方法について説明しました。
サイバー攻撃者には利点があります。ExtraHop の使命は、破られたり、出し抜かれたり、侵害されたりしないセキュリティで攻撃を取り戻すのを支援することです。当社の動的サイバー防御プラットフォームである Reveal(x) 360 は、組織が高度な攻撃を検出して対応するのに役立ちます。ビジネスを侵害する前に脅威を検出します。当社はクラウドスケールの AI を 1 日あたりペタバイトのトラフィックに適用し、すべてのインフラストラクチャ、ワークロード、転送中のデータにわたってワイヤスピードの復号化と動作分析を実行します。ExtraHop の包括的な可視性により、企業は悪意のある動作を自信を持って検出できます。 、高度な脅威を追跡し、あらゆるインシデントに対してフォレンジック調査を実施します。ExtraHop は、IDC、Gartner、Forbes、SC Media などによってネットワークの検出と対応の市場リーダーとして認められています。詳細については、www.extrahop.com をご覧ください。