ExtraHop®, leader dans le domaine de la détection et de la réponse réseau (NDR) en mode cloud, a dévoilé aujourd’hui de nouvelles fonctionnalités d’analyse de fichiers sur réseau dans ExtraHop RevealXTM afin de détecter les logiciels malveillants, de lutter contre les ransomwares et d’aider à prévenir la perte de données.
Selon le Global Ransomware Trends Report 2024, les organisations subissent en moyenne huit incidents de ransomware par an. Pour mener à bien ces attaques, les adversaires s’appuient souvent sur des outils disparates et des flux de travail décousus déployés dans le SOC, ce qui permet aux fichiers malveillants de rester sous le radar et de ne pas être détectés.
En réponse à la menace croissante que les ransomwares et les cyberattaques font peser sur les entreprises du monde entier, les nouvelles fonctionnalités d’ExtraHop RevealX offrent une approche holistique de l’analyse des fichiers, permettant d’obtenir des informations plus approfondies et des temps de réponse plus rapides. Avec le hachage de fichiers intégré, les détections basées sur les fichiers et le file carving, les analystes SOC peuvent exploiter la puissance du réseau pour réduire leur risque cyber sur une seule plateforme, en s’assurant qu’aucune menace ne passe inaperçue et que les opérations continuent de fonctionner.
« Lorsqu’ils sont confrontés à un volume élevé d’alertes provenant d’un certain nombre d’outils de sécurité obsolètes et dispersés, il devient presque impossible pour les analystes SOC de suivre les attaquants », a déclaré Kanaiya Vasani, Chief Product Officer, ExtraHop. « ExtraHop s’est engagé à doter le SOC d’une solution complète qui consolide la détection des menaces, l’investigation et la réponse au sein d’une plateforme unique, améliorant ainsi la posture de sécurité des entreprises, tout en éliminant les outils existants et les frais généraux. Nos capacités d’analyse de fichiers sont la dernière étape de ce voyage vers l’optimisation du SOC, l’amélioration de l’efficacité et l’obtention de résultats encore plus solides pour les clients du monde entier. »
Les avantages de ces nouvelles fonctionnalités sont les suivants :
Détection plus rapide des menaces : Détection rapide des fichiers malveillants sur le réseau avec encore plus de précision. Génération des identifiants pour repérer instantanément les modifications non autorisées ou les fichiers malveillants, informés par CrowdStrike Falcon Adversary Intelligence intégré à la plateforme ExtraHop RevealX.
Enquêtes et réponses optimisées : Accélération des flux de travail d’investigation grâce à des fonctionnalités de recherche et de filtrage pour identifier rapidement la cause première et répondre efficacement aux menaces potentielles.
Amélioration de l’efficacité du SOC : Réalisation du hachage, du carving et de l’analyse des fichiers directement au sein de la plateforme ExtraHop RevealX, ce qui permet de réduire les flux de travail manuels et les coûts associés à la gestion de plusieurs outils.