Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

PROGRAMME DES GSDAYS 28 JANVIER 2025

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ExtraHop® automatise les flux de détection et de réponse avec CrowdStrike Falcon® Next-Gen SIEM

octobre 2024 par Marc Jacob

ExtraHop®, Extrahop annonce que ses clients peuvent désormais automatiser les flux de travail de détection, d’investigation et de limitation en s’appuyant sur la télémétrie réseau de la plateforme ExtraHop RevealX™ dans la plateforme de cybersécurité CrowdStrike Falcon®.

Les SOC d’aujourd’hui peinent à suivre les attaques des adversaires, accablés par une pénurie de talents dans le secteur, des outils cloisonnés et une surcharge d’alertes. Pour améliorer l’efficacité opérationnelle, accélérer les temps de réponse et renforcer la résilience, les analystes SOC cherchent de plus en plus à automatiser les tâches fastidieuses et à répondre rapidement aux risques sur le réseau, les points d’extrémité et d’autres outils tiers.

Les clients communs qui intègrent la télémétrie réseau de la plateforme ExtraHop RevealX dans CrowdStrike Falcon® Next-Gen SIEM peuvent désormais harmoniser ces données dans Falcon Foundry, la plateforme de développement d’applications Low-Code de CrowdStrike, pour créer des flux de détection et de réponse personnalisés. Lorsque ExtraHop RevealX détecte des comportements anormaux sur le réseau, Falcon Next-Gen SIEM intègre l’alerte, la met en corrélation avec les données EDR et d’autres données, et peut utiliser cette information dans les applications Foundry et les workflows Fusion.

Grâce à des flux de travail rationalisés et personnalisés, les clients peuvent bénéficier de ce qui suit :

Une détection et une analyse rapides : Les détections de réseaux anormaux font l’objet d’une analyse par le biais de flux de travail automatisés, instantanément.
Réduction des interventions manuelles : Les réponses automatisées pour les détections de faible priorité donnent aux analystes les moyens d’allouer plus de temps aux tâches critiques.
Évolutivité : Les flux de travail personnalisés conçus pour évoluer avec une organisation garantissent que les processus de sécurité restent efficaces en cas de croissance.


Voir les articles précédents

    

Voir les articles suivants