A hálózati észlelés és válaszadás (NDR) vezető vállalata elindította az ExtraHop IDS-t, amely az ExtraHop Reveal(x) platformmal integrálva újszerű, egyszerűsített megközelítést kínál a behatolásérzékeléshez a mélyebb lefedettség és a teljeskörű vizsgálat érdekében. A termékbevezetés részeként az ExtraHop számos fejlesztést is bejelentett, köztük az automatizált visszamenőleges észlelést (ARD) és a Palo Alto Cortex XSOAR-ral való natív integrációt. A RelNet által képviselt
Garland Technology forgalomtükröző megoldása szintén megtalálható az integrált rendszerek
listáján, ugyancsak az
IBM Qradar, amely a Juniper Networks portfóliójának a része Juniper Secure Analytics (JSA) néven.
ExtraHop IDS
Az ExtraHop IDS a behatolásérzékelés újgenerációs megközelítése, amely a Reveal(x) iparágvezető NDR-képességeit nagy pontosságú, intelligens észlelésekkel párosítja a mélyebb sérülékenységi (CVE) lefedettség, a titkosított forgalom láthatósága, a fejlett priorizálás és az egyszerűsített felhőkezelés érdekében. Az ExtraHop IDS és a Reveal(x) segítségével a biztonsági csapatok mostantól az IDS szolgáltatásokat ugyanarról a platformról telepíthetik és kezelhetik, mint az NDR funkciókat.
A régebbi IDS termékek nem kínálják azokat az észlelési, vizsgálati és bizonyító erejű képességeket, amelyekre szükség van a mai fenyegetések megfelelő kontextusba helyezéséhez és az azokra való reagáláshoz.
A megfelelési előírások fejlődésével és a támadási felületek gyors bővülésével a szervezeteknek olyan korszerű megoldásra van szükségük, amely mélyebb észlelési lefedettséget kínál. A titkosított forgalom valós idejű láthatósága és a Reveal(x) munkafolyamatokba való integrációval kibővített IDS-válaszadási képességek olyan mélyrehatómegközelítést kínálnak a biztonsági csapatoknak, amely jövőbiztosan képes kezelni a fenyegetéseket.
Automatizált visszamenőleges észlelés (ARD)
Az ExtraHop mostantól ’retrospektív’ észlelést kínál, amely automatikusan átnézi a historikus hálózati adatokat, hogy a korábbi aktivitásokban ismeretlen fenyegetésekre utaló bizonyítékokat találjon, amint új kompromittálódási figyelmeztetések (IOC) bukkannak fel. Amikor egy eddig soha nem látott rosszindulatú szoftver vagy nulladik napi exploit jelenik meg, az ügyfelek azonnal értesítést kapnak a múltbeli támadásokról, minimalizálva a károkozást és az elhárításra fordított időt.
Palo Alto Networks Cortex XSOAR integráció
Az ExtraHop natív módon integrálódik a Palo Alto Networks Cortex XSOAR-ral az egyszerű és biztonságos problémamegoldás érdekében. A bonyolultság csökkentése és a vizsgálatok egyszerűsítése érdekében a közös ügyfelek Cortex incidenst hozhatnak létre, amint az ExtraHop rosszindulatú vagy nem megfelelő viselkedést azonosít a hálózaton.
Forrás:
ExtraHop Expands Customers’ Detection Coverage with New Enterprise-Grade Solutions
Kapcsolódó tartalom:
ExtraHop's Integration Solution Partners
ExtraHop Reveal(x) és Garland Technology integráció
ExtraHop Reveal(x) és IBM Qradar integráció