A hálózati észlelés és válaszadás (NDR) vezető vállalata elindította az ExtraHop IDS-t, amely az ExtraHop Reveal(x) platformmal integrálva újszerű, egyszerűsített megközelítést kínál a behatolásérzékeléshez a mélyebb lefedettség és a teljeskörű vizsgálat érdekében. A termékbevezetés részeként az ExtraHop számos fejlesztést is bejelentett, köztük az automatizált visszamenőleges észlelést (ARD) és a Palo Alto Cortex XSOAR-ral való natív integrációt. A RelNet által képviselt Garland Technology forgalomtükröző megoldása szintén megtalálható az integrált rendszerek listáján, ugyancsak az IBM Qradar, amely a Juniper Networks portfóliójának a része Juniper Secure Analytics (JSA) néven.

ExtraHop IDS

Az ExtraHop IDS a behatolásérzékelés újgenerációs megközelítése, amely a Reveal(x) iparágvezető NDR-képességeit nagy pontosságú, intelligens észlelésekkel párosítja a mélyebb sérülékenységi (CVE) lefedettség, a titkosított forgalom láthatósága, a fejlett priorizálás és az egyszerűsített felhőkezelés érdekében. Az ExtraHop IDS és a Reveal(x) segítségével a biztonsági csapatok mostantól az IDS szolgáltatásokat ugyanarról a platformról telepíthetik és kezelhetik, mint az NDR funkciókat.

A régebbi IDS termékek nem kínálják azokat az észlelési, vizsgálati és bizonyító erejű képességeket, amelyekre szükség van a mai fenyegetések megfelelő kontextusba helyezéséhez és az azokra való reagáláshoz. A megfelelési előírások fejlődésével és a támadási felületek gyors bővülésével a szervezeteknek olyan korszerű megoldásra van szükségük, amely mélyebb észlelési lefedettséget kínál. A titkosított forgalom valós idejű láthatósága és a Reveal(x) munkafolyamatokba való integrációval kibővített IDS-válaszadási képességek olyan mélyrehatómegközelítést kínálnak a biztonsági csapatoknak, amely jövőbiztosan képes kezelni a fenyegetéseket.

Automatizált visszamenőleges észlelés (ARD)

Az ExtraHop mostantól ’retrospektív’ észlelést kínál, amely automatikusan átnézi a historikus hálózati adatokat, hogy a korábbi aktivitásokban ismeretlen fenyegetésekre utaló bizonyítékokat találjon, amint új kompromittálódási figyelmeztetések (IOC) bukkannak fel. Amikor egy eddig soha nem látott rosszindulatú szoftver vagy nulladik napi exploit jelenik meg, az ügyfelek azonnal értesítést kapnak a múltbeli támadásokról, minimalizálva a károkozást és az elhárításra fordított időt.

Palo Alto Networks Cortex XSOAR integráció

Az ExtraHop natív módon integrálódik a Palo Alto Networks Cortex XSOAR-ral az egyszerű és biztonságos problémamegoldás érdekében. A bonyolultság csökkentése és a vizsgálatok egyszerűsítése érdekében a közös ügyfelek Cortex incidenst hozhatnak létre, amint az ExtraHop rosszindulatú vagy nem megfelelő viselkedést azonosít a hálózaton.

Forrás:

ExtraHop Expands Customers’ Detection Coverage with New Enterprise-Grade Solutions

Kapcsolódó tartalom:

ExtraHop's Integration Solution Partners

ExtraHop Reveal(x) és Garland Technology integráció

ExtraHop Reveal(x) és IBM Qradar integráció