Les pirates évoluent de plus en plus dans leurs tactiques pour échapper aux contrôles de sécurité traditionnels, en se cachant dans le trafic réseau crypté est-ouest, en utilisant des techniques de survie et en exploitant des dispositifs sur lesquels les organisations ne peuvent pas placer une unité de surveillance des endpoints. Pour mieux identifier ces menaces, les équipes de sécurité s’appuient sur de multiples sources de données afin d’obtenir une visibilité complète sur l’ensemble de leur environnement.

RevealXM, la plateforme NDR d’ExtraHop, ingère, surveille et analyse automatiquement les données réseau, offrant aux entreprises une visibilité immédiate sur l’ensemble de leur trafic réseau est-ouest et nord-sud, y compris les communications cryptées. L’intégration de RevealX avec Falcon Next-Gen SIEM unifie cette télémétrie réseau approfondie avec les données de sécurité riches, l’intelligence des menaces, l’IA et l’automatisation des flux de travail de la plateforme Falcon de CrowdStrike pour donner aux clients communs des alertes de sécurité plus fiables, plus pertinentes et plus contextuelles.

Avec la dernière intégration de CrowdStrike et d’ExtraHop, les clients bénéficient de :

● Une couverture élargie de la surface d’attaque : pour bénéficier d’une visibilité complète sur les actifs gérés et non gérés, et d’une couverture élargie par rapport au cadre ATT&CK de MITRE.
● Des analyses rapides et complètes : pour enquêter plus intelligemment grâce aux données Falcon corrélées et aux détections basées sur le réseau, afin d’accélérer les investigations sur les incidents et le temps de réponse.
● Des flux de travail rationalisés : pour garantir une réponse rapide et cohérente à chaque menace grâce aux playbooks SOAR intégrés qui fournissent des workflows automatisés bidirectionnels et des actions de réponse coordonnées de manière intelligente.