ExtraHop hat eine Integration mit CrowdStrike angekündigt, die Sicherheitsanalysten mit einem einzigen Klick von der Erkennung über die Eindämmung von Bedrohungen bis hin zur Untersuchung führt. Die neue Push-Button-Response-Integration erweitert die bewährte XDR-Partnerschaft (Extended Detection and Response) zwischen den beiden Unternehmen und ermöglicht es Anwendern, einzelne Vermögenswerte aus einer Erkennung direkt in Reveal(x) unter Quarantäne zu stellen und dann nahtlos in einen Untersuchungsworkflow zu wechseln. Mit dieser Fähigkeit können die Verteidiger schnell und präzise handeln, die Reaktionszeiten verkürzen und die Auswirkungen auf das Unternehmen minimieren.

Die neue native Push-Button-Response-Funktion in ExtraHop Reveal(x) gibt den Verteidigern die Werkzeuge an die Hand, die sie benötigen, um die Eindämmung von Angriffen drastisch zu beschleunigen und gleichzeitig die Beeinträchtigung des Unternehmens zu minimieren. Im Gegensatz zu automatisierten Reaktionsangeboten können Sicherheitsanalysten mit der Push-Button-Response-Funktion selbst bestimmen, wie und wann Vermögenswerte unter Quarantäne gestellt werden, und zwar auf der Grundlage zuverlässiger Erkennungen und angereicherter Informationen, die vom Netzwerk bis zum Endpunkt reichen. Die Push-Button-Response-Integration baut auf der bestehenden Partnerschaft von ExtraHop mit CrowdStrike auf, die Integrationen in die gesamte CrowdStrike Falcon-Plattform bietet, einschließlich Falcon X, Threat Graph, Falcon Insight (mit Real Time Response-Integration), Humio und Falcon XDR, um ihren gemeinsamen Kunden auf der ganzen Welt die beste XDR-Lösung zu bieten.

Vereinheitlichte Bedrohungsanalyse: Reveal(x) 360 korreliert Kompromittierungsindikatoren (Indicators of Compromise, IOCs) von CrowdStrike Falcon X und Sicherheitstelemetrie von der CrowdStrike Falcon-Plattform mit Netzwerkdetails und Verhaltenseinblicken, um eine vollständige Abdeckung zu gewährleisten. Die Daten werden in der Reveal(x)-Konsole korreliert und kontextualisiert. Erkennung in Echtzeit: Mit der Integration von Reveal(x) 360 und der CrowdStrike Falcon-Plattform können Sicherheitsteams Bedrohungen, die im Netzwerk beobachtet werden, wie z. B. die Ausweitung von Netzwerkprivilegien, seitliche Bewegungen, verdächtige Fernzugriffsverbindungen und Datenexfiltration, schnell erkennen.

Sie können auch Angriffstechniken vereiteln, die auf dem Endpunkt auftreten, einschließlich Ransomware, lokaler Dateienzählung, Prozess-Spawning und Codeausführung. Dies bietet eine vollständige Abdeckung der gesamten Angriffsfläche. Sofortige Reaktion: Mit dem neuen Push-Button-Reaktionsangebot können Sicherheitsanalysten die Netzwerkeindämmungsfunktion der CrowdStrike Falcon-Plattform nutzen, um ein Gerät mit einem einzigen Klick innerhalb der Reveal(x)-Plattform sofort unter Quarantäne zu stellen.

Auf diese Weise wird der Zugriff des Angreifers auf Netzwerkressourcen und Endpunkte unterbunden und ein laufender Angriff gestoppt, ohne den Geschäftsbetrieb zu unterbrechen oder den Untersuchungsablauf des Analysten zu verlangsamen. Kontinuierliche Sichtbarkeit der Endpunkte: Durch die automatische Erkennung und Klassifizierung von Geräten aktualisiert und pflegt Reveal(x) kontinuierlich eine Liste von Geräten, die von Bedrohungen betroffen sind, selbst auf Geräten, auf denen der CrowdStrike Falcon Agent noch nicht vorhanden ist. Dadurch werden CrowdStrike-Kunden auf neu angeschlossene und potenziell gefährdete Geräte aufmerksam gemacht, die für die Sichtbarkeit auf Geräteebene instrumentiert werden müssen.

Außerdem wird die Sichtbarkeit am Rande des Netzwerks auf IoT, BYOD (Bring Your Own Device) und Geräte, die nicht mit Agenten kompatibel sind, erweitert. ExtraHop ist auch ein Gründungspartner der CrowdXDR-Allianz, die sich zusammengeschlossen hat, um eine gemeinsame XDR-Sprache für den Datenaustausch zwischen Sicherheitstools und -prozessen zu etablieren, um die Erkennungs- und Bedrohungsjagdfunktionen zu verbessern.