ExtraHop lance IDS
mai 2023 par Marc Jacob
ExtraHop annonce la disponibilité d’ExtraHop IDS, qui s’intègre à la plateforme ExtraHop Reveal(x) pour offrir une nouvelle approche simplifiée de la détection des intrusions, avec une couverture plus large et des investigations à spectre intégral. Dans le cadre de ce lancement, ExtraHop a également annoncé plusieurs améliorations de sa solution, avec notamment Automated Retrospective Detection (détection rétrospective automatisée) et une intégration native avec Palo Alto Cortex XSOAR.
Bien qu’il s’agisse d’une exigence réglementaire pour certains des secteurs les plus critiques, notamment les services financiers, la santé et la vente au détail, les systèmes de détection d’intrusion (IDS) traditionnels ont toujours été insuffisants. ExtraHop IDS est une approche nouvelle génération de la détection des intrusions, qui associe les capacités NDR de Reveal(x), leaders sur le marché, à des détections de précision pour une couverture CVE plus approfondie, une visibilité sur le trafic crypté, un filtrage avancé et une gestion simplifiée dans le cloud. Avec ExtraHop IDS et Reveal(x), les équipes de sécurité peuvent désormais déployer et gérer des capteurs IDS à partir de la même plateforme que leurs capteurs NDR pour une détection rationalisée et une investigation à spectre complet.
En outre, ExtraHop propose la détection rétrospective automatisée, qui recherche automatiquement dans les données historiques du réseau des preuves de menaces inconnues auparavant dans les activités passées, dès que de nouveaux indicateurs de compromission (IOC) sont introduits. Lorsqu’un logiciel malveillant inédit ou un exploit de type "zero-day" fait son apparition, les clients sont immédiatement alertés des détections d’attaques antérieures, ce qui réduit le temps d’attente et l’impact global, tout en permettant aux utilisateurs de gagner du temps dans leurs recherches manuelles.
ExtraHop s’intègre nativement à Palo Alto Cortex XSOAR pour une remédiation simple et sécurisée. Pour réduire la complexité et rationaliser les procédures d’investigation, les clients communs peuvent créer un incident Cortex dès qu’ExtraHop identifie un comportement malveillant ou non conforme sur le réseau.