Zscaler-integráció: teljes Zero Trust láthatóság

A RevealX mostantól összefűzi a Zscaler Private Access (ZPA) naplóit a saját hálózati telemetriájával. A ZPA Log Streaming Service közvetlenül a RevealX csomagszenzorokba továbbítja a felhasználói aktivitást, így az ExtraHop automatikusan gazdagított észleléseket és L2–L7 szintű, végponttól végpontig tartó nézetet kínál minden alkalmazásszintű felhasználói interakcióra. Az így keletkező rekordok akár 365 napig elemezhetők. Az eredmény: gyorsabb rangsorolás és pontosabb incidenskezelés, valamint finomhangolhatóbb Zscaler-szabályok a forgalmi minták alapján.

Mélyebb rálátás az oldalirányú mozgásra

Az új RevealX kiadás fejlettebb észlelést nyújt a „living off the land” technikákkal dolgozó támadók ellen, különösen a PowerShell-alapú oldalirányú mozgásra. A RevealX egyedi visszafejtési és protokoll-dekódolási képességei a titkosított csatornákon zajló, legitim eszközökkel álcázott tevékenységet is napvilágra hozzák, ott is, ahol más eszközök protokoll- vagy dekódolási korlátok miatt „vakok”.

Elsőbségben az identitásvezérelt kockázatok

Az adminisztrátorok és döntéshozók – kiterjedt jogosultságaik miatt – elsődleges célpontok. A RevealX automatikusan magasabb prioritásra emeli a kiváltságos vagy befolyásos felhasználókat érintő riasztásokat, hogy a SOC csapat azonnal a valóban kritikus esetekre koncentrálhasson.

Gyorsabb rekordelemzés

A rekordkereső mostantól akár három mező szerinti csoportosítást és táblázatos exportot kínál riportokhoz és vizsgálatokhoz. A visszaadott rekordok maximális száma 50-ről 1000-re nőtt, jelentősen gyorsítva az összefüggések feltárását.

Kérjen a RelNet munkatársaitól bemutatót, és nézze meg, hogyan alakítja a RevealX az NDR-t valódi, hibrid vállalati láthatósággá!

Forrás

New in RevealX – From Blind Spots to Breakthroughs: Fulfilling on the Vision of the Modern SOC

Kapcsolódó tartalom

ExtraHop képzések a RelNet eLearning programban