ExtraHop Reveal(x) 360 est une solution en mode SaaS qui permet d’aider les organisations qui s’appuient sur AWS à découvrir, investiguer et répondre aux menaces de sécurité dans les environnements hybrides. Reveal(x) 360 fournit la « source de vérité » dans le cloud grâce à une visibilité en profondeur, une détection des menaces en temps réel et des capacités de réponse intelligente. Grâce à son intégration native avec le service de mirroring de trafic d’AWS (Amazon Virtual Private Cloud Traffic Mirroring), Reveal(x) 360 fournit une visibilité sans agent, y compris dans le trafic chiffré SSL/TLS, sans impact sur le processus de développement. Reveal(x) 360 s’appuie sur ses capacités d’apprentissage automatique avancé et d’analyse comportementale, exploitant les métadonnées extraites du trafic cloud pour identifier avec précision les comportements anormaux et les activités malveillantes, en quasi-temps réel dans ou à travers le cloud.

ExtraHop continue de fournir des technologies de sécurité de pointe à ses clients et les dernières mises à jour de Reveal(x) 360 améliorent encore la visibilité dans le cloud, la détection des menaces en temps réel et les capacités de réponse pour les déploiements cloud et hybrides. Voici quelques exemples :
_ ? Tri plus rapide des menaces liées au cloud : la découverte et le regroupement automatiques des services cloud permettent aux équipes de sécurité de découvrir rapidement et d’examiner une activité inhabituelle dans le cloud, telles que de grandes quantités de données provenant de services de stockage S3 d’Amazon ou d’adresses IP suspectes accédant aux services AWS.
_ ? Découverte rapide d’attaques internes et de menaces persistantes avancées (APT) ciblant les environnements utilisateur du cloud public : Reveal(x) 360 utilise le machine learning avancé, la threat intelligence en temps réel et l’analyse comportementale pour repérer un comportement non autorisé, révélateur d’une APT ou, par exemple, l’activité suspecte d’utilisateurs d’AWS autorisés.
_ ? Amélioration de la posture de sécurité dans le cloud et réduction des risques : la surveillance permanente et la corrélation des activités entre les services cloud, le cloud privé et les data centers locaux permettent une investigation et une remédiation plus rapides aux attaques dans de nombreux environnements et facilitent la migration des ressources locales vers ou depuis le cloud.

AWS permet à des start-up comme à des entreprises internationales, de proposer des solutions évolutives, flexibles et économiques. Afin de soutenir l’intégration et le déploiement transparents de ces solutions, AWS a mis sur pied le programme Partenaires AWS disposant de la compétence Sécurité pour aider ses clients à identifier ses partenaires technologiques et ses consultants dotés d’une expérience et d’une expertise approfondies.