ExtraHop® automatise les flux de détection et de réponse avec CrowdStrike Falcon® Next-Gen SIEM

octobre 2024 par Marc Jacob

Les SOC d’aujourd’hui peinent à suivre les attaques des adversaires, accablés par une pénurie de talents dans le secteur, des outils cloisonnés et une surcharge d’alertes. Pour améliorer l’efficacité opérationnelle, accélérer les temps de réponse et renforcer la résilience, les analystes SOC cherchent de plus en plus à automatiser les tâches fastidieuses et à répondre rapidement aux risques sur le réseau, les points d’extrémité et d’autres outils tiers.

Les clients communs qui intègrent la télémétrie réseau de la plateforme ExtraHop RevealX dans CrowdStrike Falcon® Next-Gen SIEM peuvent désormais harmoniser ces données dans Falcon Foundry, la plateforme de développement d’applications Low-Code de CrowdStrike, pour créer des flux de détection et de réponse personnalisés. Lorsque ExtraHop RevealX détecte des comportements anormaux sur le réseau, Falcon Next-Gen SIEM intègre l’alerte, la met en corrélation avec les données EDR et d’autres données, et peut utiliser cette information dans les applications Foundry et les workflows Fusion.

Grâce à des flux de travail rationalisés et personnalisés, les clients peuvent bénéficier de ce qui suit :

Une détection et une analyse rapides : Les détections de réseaux anormaux font l’objet d’une analyse par le biais de flux de travail automatisés, instantanément.

Réduction des interventions manuelles : Les réponses automatisées pour les détections de faible priorité donnent aux analystes les moyens d’allouer plus de temps aux tâches critiques.

Évolutivité : Les flux de travail personnalisés conçus pour évoluer avec une organisation garantissent que les processus de sécurité restent efficaces en cas de croissance.