La nouvelle fonction native de réponse par bouton d’ExtraHop Reveal(x) donne aux défenseurs les outils dont ils ont besoin pour accélérer considérablement le confinement tout en minimisant les perturbations pour l’organisation. Contrairement aux offres de réponse automatisée, la réponse par bouton donne aux analystes de sécurité la possibilité de contrôler comment et quand les actifs sont mis en quarantaine sur la base de détections haute-fidélité et d’une intelligence enrichie qui s’étend du réseau au terminal.

L’intégration de la réponse par bouton s’appuie sur le partenariat existant entre ExtraHop et CrowdStrike, qui offre des intégrations dans l’ensemble de la plate-forme Falcon de CrowdStrike, y compris Falcon X, Threat Graph, Falcon Insight (avec intégration de la réponse en temps réel), Humio et Falcon XDR, afin de fournir le meilleur de la technologie XDR à leurs clients communs dans le monde entier.
• Renseignements unifiés sur les menaces : Reveal(x) 360 corrèle les indicateurs de compromission (IOC) de CrowdStrike Falcon X et la télémétrie de sécurité de la plateforme CrowdStrike Falcon avec les détails du réseau et les informations comportementales pour fournir une couverture complète. Les données sont corrélées et contextualisées dans la console Reveal(x).
• Détection en temps réel : Grâce à l’intégration de Reveal(x) 360 et de la plateforme CrowdStrike Falcon, les équipes de sécurité peuvent détecter rapidement les menaces observées sur le réseau, telles que l’escalade des privilèges, les mouvements latéraux, les connexions d’accès à distance suspectes et l’exfiltration de données. Elles peuvent également contrecarrer les techniques d’attaque se produisant sur le terminal, notamment les ransomwares, l’énumération des fichiers locaux, la création de processus et l’exécution de code. Cela permet une couverture complète de l’ensemble de la surface d’attaque.
• Réponse instantanée : Grâce à la nouvelle offre de réponse instantanée, les analystes de sécurité peuvent utiliser la capacité de confinement du réseau de la plateforme CrowdStrike Falcon pour mettre instantanément un dispositif en quarantaine d’un simple clic dans la plateforme Reveal(x). Cette approche bloque l’accès de l’attaquant aux ressources du réseau et aux terminaux , stoppant ainsi une attaque en cours sans perturber l’activité ou ralentir le travail d’investigation de l’analyste.
• Visibilité continue sur les terminaux : Grâce à la découverte et à la classification automatique des appareils, Reveal(x) met à jour et maintient en permanence une liste des appareils impactés par les menaces, même sur les appareils où l’agent CrowdStrike Falcon n’est pas encore présent. Cela alerte les clients de CrowdStrike sur les appareils nouvellement connectés et potentiellement compromis qui nécessitent une instrumentation pour une visibilité au niveau de l’appareil. Elle étend également la visibilité en périphérie pour inclure l’IoT, le BYOD (bring your own device) et les appareils incompatibles avec les agents.

ExtraHop est également un partenaire de lancement de l’alliance CrowdXDR, unissant ses forces pour établir un langage XDR commun pour le partage des données entre les outils et les processus de sécurité afin d’enrichir les détections et les capacités de chasse aux menaces. Un récent webinaire conjoint explique comment faire de XDR une réalité.