ExtraHop étend son partenariat XDR avec CrowdStrike et présente un bouton de réponse natif pour une mise en quarantaine précise des menaces
ExtraHop, un spécialiste de l’intelligence réseau dans le cloud, annonce fin août une intégration avec les offres de CrowdStrike, un leader de la protection des terminaux, des données dans le cloud. Les nouvelles capacités s’appuient sur les intégrations existantes en matière de détection, d’investigation et de réponse entre ExtraHop Reveal(x) et la plateforme CrowdStrike Falcon.
La nouvelle intégration de réponse par bouton étend donc le partenariat de détection et de réponse étendues (XDR) entre les deux sociétés, permettant aux utilisateurs de mettre en quarantaine des actifs individuels à partir d’une détection directement dans Reveal(x), puis de pivoter dans un flux de travail d’investigation.
« Au cours des cinq dernières années, le pendule de la sécurité a commencé à osciller de manière plus significative vers un modèle de détection et de réponse qui suppose que même les meilleures défenses périmétriques seront éventuellement compromises« , a déclaré Jesse Rothstein, cofondateur et directeur technique d’ExtraHop. « Mais de nombreuses organisations restent réticentes à investir davantage dans cette approche en raison de la complexité de la réponse pilotée par un scénario. Avec notre nouvelle réponse native par bouton, nous continuons à nous appuyer sur notre partenariat avec CrowdStrike et sur les capacités d’intégration de réponse existantes pour donner aux défenseurs la possibilité de mettre rapidement et précisément en quarantaine les appareils compromis sans causer de perturbation massive à l’organisation.«
ExtraHop est également un partenaire de lancement de l’alliance CrowdXDR, qui veut établir un langage XDR commun pour le partage des données entre les outils et les processus de sécurité afin d’enrichir les détections et les capacités de chasse aux menaces.
