MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
ExtraHop®, leader de la détection et de la réponse réseau (NDR) en mode cloud, a annoncé aujourd’hui une intégration avec CrowdStrike Falcon® Next-Gen SIEM, permettant aux clients communs de bloquer les menaces plus rapidement en utilisant la télémétrie réseau directement dans la plateforme CrowdStrike Falcon, basée sur l’IA.
Les pirates évoluent de plus en plus dans leurs tactiques pour échapper aux contrôles de sécurité traditionnels, en se cachant dans le trafic réseau crypté est-ouest, en utilisant des techniques de survie et en exploitant des dispositifs sur lesquels les organisations ne peuvent pas placer une unité de surveillance des endpoints. Pour mieux identifier ces menaces, les équipes de sécurité s’appuient sur de multiples sources de données afin d’obtenir une visibilité complète sur l’ensemble de leur environnement.
RevealXM, la plateforme NDR d’ExtraHop, ingère, surveille et analyse automatiquement les données réseau, offrant aux entreprises une visibilité immédiate sur l’ensemble de leur trafic réseau est-ouest et nord-sud, y compris les communications cryptées. L’intégration de RevealX avec Falcon Next-Gen SIEM unifie cette télémétrie réseau approfondie avec les données de sécurité riches, l’intelligence des menaces, l’IA et l’automatisation des flux de travail de la plateforme Falcon de CrowdStrike pour donner aux clients communs des alertes de sécurité plus fiables, plus pertinentes et plus contextuelles.
Avec la dernière intégration de CrowdStrike et d’ExtraHop, les clients bénéficient de :
Une couverture élargie de la surface d’attaque : pour bénéficier d’une visibilité complète sur les actifs gérés et non gérés, et d’une couverture élargie par rapport au cadre ATT&CK de MITRE.
Des analyses rapides et complètes : pour enquêter plus intelligemment grâce aux données Falcon corrélées et aux détections basées sur le réseau, afin d’accélérer les investigations sur les incidents et le temps de réponse.
Des flux de travail rationalisés : pour garantir une réponse rapide et cohérente à chaque menace grâce aux playbooks SOAR intégrés qui fournissent des workflows automatisés bidirectionnels et des actions de réponse coordonnées de manière intelligente.
« Les besoins du SOC moderne ont dépassé les capacités de l’ancien SIEM. L’explosion des sources de données et les processus complexes de collecte de données, combinés à l’incapacité de corréler des sources disparates et d’automatiser des réponses orchestrées, laissent les équipes de sécurité à la merci des adversaires », a déclaré Daniel Bernard, Chief Business Officer, CrowdStrike. « Les équipes de sécurité d’aujourd’hui ont besoin d’un SIEM réimaginé qui combine une approche de plateforme alimentée par l’IA avec des sources de données réseau critiques, telles qu’ExtraHop, pour bloquer les brèches avec rapidité et précision. »
« La NDR est essentielle à la réussite d’un déploiement de SIEM next gen et ExtraHop est le mieux placé pour aider les organisations à tirer parti des avantages des données réseau dans les opérations de sécurité grâce à une visibilité élargie de la surface d’attaque, une détection supérieure des menaces et une investigation et une réponse plus rapides aux incidents », a déclaré Kanaiya Vasani, Chief Product Officer d’ExtraHop. « En tant que leader du marché, nous reconnaissons la puissance de l’intégration de notre technologie primée dans le SIEM CrowdStrike Falcon Next Gen, et, ensemble, notre capacité à donner aux clients un accès plus rapide aux informations dont ils ont besoin pour gérer et atténuer leur cyber-risque. »
