Spécialisé dans la détection et réponse réseau (NDR), l’américain ExtraHop annonce la disponibilité d’ExtraHop IDS, qui s’intègre à la plateforme ExtraHop Reveal(x) pour offrir une approche simplifiée de la détection des intrusions, avec une couverture plus large pour accélérer la remédiation.
Dans le cadre de ce lancement, ExtraHop a également annoncé plusieurs améliorations de sa solution, avec notamment Automated Retrospective Detection (détection rétrospective automatisée) et une intégration native avec Palo Alto Cortex XSOAR. Bien qu’il s’agisse d’une exigence réglementaire pour certains des secteurs les plus critiques, notamment les services financiers, la santé et la vente au détail, les systèmes de détection d’intrusion (IDS) traditionnels ont toujours été insuffisants. ExtraHop IDS est une approche nouvelle génération de la détection des intrusions, qui associe les capacités NDR de Reveal(x) à des détections de précision pour une couverture CVE plus approfondie, une visibilité sur le trafic crypté, un filtrage avancé et une gestion simplifiée dans le cloud. Avec ExtraHop IDS et Reveal(x), les équipes de sécurité peuvent désormais déployer et gérer des capteurs IDS à partir de la même plateforme que leurs capteurs NDR pour une détection rationalisée et une investigation à spectre complet.
Automated Retrospective Detection: Savoir si et quand l’on a été compromis
ExtraHop est la première et la seule société de NDR à proposer la détection rétrospective automatisée, qui recherche automatiquement dans les données historiques du réseau des preuves de menaces inconnues auparavant dans les activités passées, dès que de nouveaux indicateurs de compromission (IOC) sont introduits. Lorsqu’un logiciel malveillant inédit ou un exploit de type « zero-day » fait son apparition, les clients sont immédiatement alertés des détections d’attaques antérieures, ce qui réduit le temps d’attente et l’impact global, tout en permettant aux utilisateurs de gagner du temps dans leurs recherches manuelles. ExtraHop s’intègre nativement à Palo Alto Cortex XSOAR. Les clients communs peuvent créer un incident Cortex dès qu’ExtraHop identifie un comportement malveillant ou non conforme sur le réseau.
La rédaction
