ExtraHop, kötü amaçlı yazılımları tespit etmek, fidye yazılımlarıyla mücadele etmek ve veri kaybını önlemeye yardımcı olmak için ExtraHop RevealX’in yeni ağ tabanlı dosya analizi yeteneklerini tanıttı.
2024 Küresel Fidye Yazılımı Trendleri Raporu’na göre kuruluşlar yılda ortalama sekiz fidye yazılımı olayıyla karşılaşıyor. Bu saldırıları gerçekleştirmek için saldırganlar genellikle SOC’de konuşlandırılan farklı araçlara ve ayrık iş akışlarına güvenerek, kötü amaçlı dosyaların radarın altında kalmasını ve tespit edilmemesini sağlar.
Hızla büyüyen tehdit fidye yazılımı ve gelişen siber saldırıların dünya genelindeki kuruluşlara yönelik oluşturduğu tehditlere yanıt olarak, ExtraHop RevealX’in yeni yetenekleri dosya analizine bütünsel bir yaklaşım sunarak daha derin içgörüler ve daha hızlı yanıt süreleri sağlar. Yerleşik dosya karma, dosya tabanlı algılama ve dosya oyma özellikleriyle SOC analistleri, siber risklerini tek bir platformda azaltmak için ağın gücünden yararlanabilir, hiçbir tehdidin fark edilmeden kalmamasını ve operasyonların çalışmaya devam etmesini sağlayabilir.
ExtraHop CPO’su Kanaiya Vasani, “Bir dizi yaygın, güncelliğini yitirmiş güvenlik aracında yüksek hacimli uyarılarla karşı karşıya kaldığımızda, SOC analistlerinin saldırganlara ayak uydurması neredeyse imkansız hale geliyor” dedi.
“ExtraHop, SOC’yi tehdit tespitini, araştırmasını ve yanıtını tek bir platformda birleştiren, kuruluşların güvenlik duruşunu yükseltirken aynı zamanda eski araçları ve ek yükleri de ortadan kaldıran kapsamlı bir çözümle donatmaya kararlıdır. Dosya analizi yeteneklerimiz, SOC’yi optimize etmeye, verimliliği artırmaya ve dünya çapındaki müşteriler için daha da güçlü sonuçlar sağlamaya yönelik bu yolculuğun en son durağıdır” diye ekledi Vasani.
Yeni yeteneklerin faydaları şunlardır:
- Daha hızlı tehdit tespiti: Ağdaki kötü amaçlı dosyaları çok daha yüksek bir doğrulukla hızla tespit edin. ExtraHop RevealX Platformunda yerleşik olarak bulunan CrowdStrike Falcon Adversary Intelligence tarafından sağlanan bilgilerle, yetkisiz değişiklikleri veya kötü amaçlı dosyaları anında tespit etmek için tanımlayıcılar oluşturun.
- Optimize edilmiş araştırma ve yanıt: Temel nedeni hızlı bir şekilde belirlemek ve potansiyel tehditlere etkili bir şekilde yanıt vermek için arama ve filtreleme özellikleriyle araştırma iş akışlarını hızlandırın.
- Geliştirilmiş SOC verimliliği: Dosya karma, oyma ve analizini doğrudan ExtraHop RevealX platformunda gerçekleştirerek manuel iş akışlarını ve birden fazla aracı yönetmeyle ilgili maliyetleri azaltın.