ExtraHop heeft een integratie met CrowdStrike aangekondigd die beveiligingsanalisten met één enkele klik van detectie naar indamming van bedreigingen naar onderzoek brengt. De nieuwe responsintegratie met één druk op de knop breidt het best-of-breed uitgebreide detectie- en responssamenwerkingsverband (XDR) tussen de twee bedrijven uit, waardoor gebruikers afzonderlijke bedrijfsmiddelen uit een detectie direct binnen Reveal(x) in quarantaine kunnen plaatsen en vervolgens naadloos in een onderzoeksworkflow kunnen overspringen. Gewapend met deze mogelijkheid kunnen verdedigers snel en nauwkeurig handelen, de reactietijden versnellen en de gevolgen voor het bedrijf tot een minimum beperken.

De nieuwe native push-button responsfunctie in ExtraHop Reveal(x) geeft verdedigers de middelen die ze nodig hebben om de bestrijding drastisch te versnellen en tegelijkertijd de verstoring van de organisatie tot een minimum te beperken. In tegenstelling tot geautomatiseerde responsmogelijkheden kunnen beveiligingsanalisten met de responsfunctie met één druk op de knop bepalen hoe en wanneer bedrijfsmiddelen in quarantaine worden geplaatst op basis van betrouwbare detecties en verrijkte informatie die zich uitstrekt van het netwerk tot het eindpunt. De push-button response-integratie bouwt voort op de bestaande samenwerking van ExtraHop met CrowdStrike, die integraties biedt in het hele CrowdStrike Falcon-platform, waaronder Falcon X, Threat Graph, Falcon Insight (met Real Time Response-integratie), Humio en Falcon XDR, om best-of-breed XDR te leveren aan hun gezamenlijke klanten over de hele wereld.

Unified Threat Intelligence: Reveal(x) 360 correleert indicators of compromise (IOC's) van CrowdStrike Falcon X en beveiligingstelemetrie van het CrowdStrike Falcon-platform met netwerkdetails en gedragsinzichten om een complete dekking te leveren. De gegevens worden gecorreleerd en gecontextualiseerd in de Reveal(x) console. Detectie in real time: Met de integratie van Reveal(x) 360 en het CrowdStrike Falcon-platform kunnen beveiligingsteams snel bedreigingen opsporen die op het netwerk worden waargenomen, zoals netwerkprivilege-escalatie, laterale verplaatsing, verdachte verbindingen voor toegang op afstand, en data-exfiltratie.

Zij kunnen ook aanvalstechnieken op het eindpunt verijdelen, zoals ransomware, het opsommen van lokale bestanden, het spawnen van processen en het uitvoeren van code. Dit biedt volledige dekking over het hele aanvalsoppervlak. Onmiddellijke reactie: Met het nieuwe responsaanbod met druk op de knop kunnen beveiligingsanalisten de netwerkbeperkingsmogelijkheden van het CrowdStrike Falcon-platform gebruiken om een apparaat onmiddellijk in quarantaine te plaatsen met één enkele klik binnen het Reveal(x)-platform.

Deze aanpak snijdt de toegang van aanvallers tot netwerkbronnen en endpoints af, waardoor een aanval in uitvoering wordt gestopt zonder het bedrijf te verstoren of de onderzoeksworkflow van een analist te vertragen. Continu zicht op endpoints: Met automatische apparaatdetectie en -classificatie werkt Reveal(x) voortdurend een lijst bij van apparaten die door bedreigingen worden beïnvloed, zelfs op apparaten waar de CrowdStrike Falcon agent nog niet aanwezig is. Dit waarschuwt CrowdStrike-klanten voor nieuw aangesloten en mogelijk gecompromitteerde apparaten die instrumentatie nodig hebben voor zichtbaarheid op apparaatniveau.

Het breidt de edge visibility ook uit naar IoT, bring your own device (BYOD), en apparaten die niet compatibel zijn met agents. ExtraHop is ook launch partner van de CrowdXDR-alliantie, die de krachten bundelt om een gemeenschappelijke XDR-taal op te zetten voor het delen van gegevens tussen beveiligingstools en -processen om detecties en threat hunting-mogelijkheden te verrijken.