ExtraHop, daha derin kapsama alanı ve tam spektrum araştırması için saldırı tespitine yeni, basitleştirilmiş bir yaklaşım sunmak üzere ExtraHop Reveal(x) platformuyla entegre olan ExtraHop IDS’yi piyasaya sürdü.
ExtraHop, piyasaya sürülmesinin bir parçası olarak, Otomatik Retrospektif Tespit ve Palo Alto Cortex XSOAR ile yerel entegrasyon dahil olmak üzere çeşitli ürün geliştirmelerini de duyurdu.
ExtraHop IDS
Finansal hizmetler, sağlık hizmetleri ve perakende satış gibi en kritik sektörlerin bazıları için düzenleyici bir gereklilik olmasına rağmen, eski izinsiz giriş tespit sistemleri (IDS) tarihsel olarak yetersiz kalmıştır. ExtraHop IDS, saldırı tespitine yönelik yeni nesil bir yaklaşımdır ve Reveal(x)’in NDR yeteneklerini yüksek doğrulukla, daha derin CVE kapsamı için seçilmiş tespitlerle, şifreli trafiğe görünürlükle, gelişmiş öncelik belirlemeyle ve basitleştirilmiş bulut yönetimiyle birleştirir.
ExtraHop IDS ve Reveal(x) ile güvenlik ekipleri, modern algılama ve tam spektrumlu incelemeler için artık IDS sensörlerini NDR sensörleriyle aynı platformdan dağıtabilir ve yönetebilir.
IDC Güvenlik Ürünleri Araştırma Başkan Yardımcısı Chris Kissel, “Pek çok kuruluş IDS’ye güveniyor, ancak eski ürünler tehditleri uygun bir şekilde bağlamsallaştırmak ve bunlara yanıt vermek için ihtiyaç duydukları algılama, soruşturma ve adli tıp yeteneklerini sunmuyor” dedi. “Uygunluk düzenlemeleri geliştikçe ve saldırı yüzeyleri hızla genişledikçe, kuruluşlar ayak uydurabilecek ve daha derin algılama kapsamı sunabilecek bir çözüme ihtiyaç duyuyor. ExtraHop, ExtraHop IDS ile tam da bunu yapıyor. Reveal(x) iş akışlarına entegrasyonla şifrelenmiş trafiğe yönelik gerçek zamanlı görünürlük ve gelişmiş yanıt yetenekleri, güvenlik ekiplerine bugünün, yarının ve geleceğin tehditlerini ele alan derinlemesine bir savunma yaklaşımı sunuyor.”
Otomatik Retrospektif Tespit
ExtraHop şimdi, yeni uzlaşma göstergeleri (IOC’ler) ortaya çıkar çıkmaz geçmiş faaliyetlerde daha önce bilinmeyen tehditlerin kanıtlarını bulmak için geçmiş ağ verilerini otomatik olarak araştıran Otomatik Geriye Dönük Tespit sunuyor. Daha önce hiç görülmemiş bir kötü amaçlı yazılım veya sıfırıncı gün açığı ortaya çıktığında, müşteriler geçmiş saldırıların tespit edilmesi konusunda anında uyarılarak bekleme süresi ve genel etki en aza indirilirken aynı zamanda kullanıcıların manuel araştırma süresinden tasarruf edilecek.
Palo Alto Ağları Cortex XSOAR Entegrasyonu
ExtraHop, basit ve güvenli iyileştirme için Palo Alto Networks Cortex XSOAR ile yerel olarak bütünleşir. Karmaşıklığı azaltmak ve araştırmaları kolaylaştırmak için, ortak müşteriler, ExtraHop ağda kötü niyetli veya uyumlu olmayan davranışları tespit eder etmez bir Cortex olayı oluşturabilir.
ExtraHop CTO’su Jesse Rothstein, “Kötü aktörler, geleneksel güvenlik çözümlerini atlamak için taktiklerini ve tekniklerini sürekli olarak ayarlarken, ağın tek siber gerçek kaynağı olduğu kanıtlandı – hibrit ortamlarda benzersiz görünürlük ve içgörüler sunuyor” dedi.
“2023’teki hedefimiz, NDR ile ilişkili tüm karmaşıklıkları ortadan kaldırmak ve dağıtımları mümkün olduğunca sorunsuz ve etkili hale getirmek. Bu yeni tekliflerle, müşterilerin sağlam bir NDR çözümünün avantajlarından yararlanacaklarına ve daha fazlasını görme, daha fazlasını bilme ve daha fazla siber saldırıyı durdurma gücüne sahip olacaklarına inanıyoruz” diye ekledi Rothstein.
Çözüm, San Francisco’da gerçekleşen RSA Konferansı 2023’te sergilenecek.