ExtraHop mejora su respuesta ante amenazas con nuevas funcionalidades

  • Actualidad

Digital Seguridad redes

Las nuevas características incluyen informes de respuesta a incidentes con un solo clic, capacidades de investigación de NDR basadas en SaaS y un producto de captura de paquetes gratuito disponible en AWS Marketplace.

ExtraHop, que recientemente ha sido adquirida por Bain Capital Private Equity y Crosspoint, ha anunciado nuevas funciones que permiten investigaciones forenses más profundas de amenazas avanzadas. Explica la compañía a través de un comunicado que el nuevo Reveal (x) 360 Threat Briefings ofrece informes de respuesta a incidentes con un solo clic para investigar de manera retroactiva CVE y vulnerabilidades críticas, mientras que la introducción de Reveal (x) 360 Ultra Sensors en las cargas de trabajo de Amazon Web Services (AWS) proporciona una detección basada en SaaS altamente escalable, respuesta e investigación forense. ExtraHop también pone los datos forenses a disposición de los clientes de AWS con ExtraHop Packet Basics, un producto gratuito de captura de paquetes disponible exclusivamente en AWS Marketplace.

Las nuevas ofertas llegan al mercado en un momento en el que la demanda de detección y respuesta de amenazas avanzadas ha crecido de manera significativa. Según un informe reciente de ESG Research, los equipos de respuesta a incidentes necesitan una mejor detección de amenazas y eficacia de respuesta, especialmente en lo que respecta a las amenazas persistentes avanzadas que se mueven lateralmente a través de las redes durante períodos prolongados.

Threat Briefings Report

ExtraHop tiene la capacidad de mirar hacia atrás 90 días para evaluar el posible impacto de para CVE críticos, exploits y vulnerabilidades de Día Cero. Los nuevos informes de Threat Briefing incluyen información completa sobre la amenaza y destacan los dispositivos potencialmente vulnerables en la red. También incluyen detecciones asociadas con la amenaza y acciones de remediación recomendadas para incidentes recientes como la campaña de ransomware REvil (Kaseya) o la vulnerabilidad PrintNightmare de Microsoft.

Reveal (x) 360 Ultra Sensors

Con el 84% de las organizaciones planeando migrar más cargas de trabajo y datos a modelos basados en la nube dentro de un año, los equipos necesitan visibilidad a nivel de paquete en su red para rastrear el movimiento de norte a sur y de este a oeste y un medio para la respuesta a incidentes. Los Ultra Sensores Reveal (x) 360 brindan a los usuarios todas las capacidades de seguridad de la solución NDR en la nube de ExtraHop, además de análisis forense de captura de paquetes.

ExtraHop Packet Basics

Disponible en AWS Marketplace, ExtraHop Packet Basics es una solución gratuita que proporciona detalles forenses más ricos que los que están disponibles en registros y datos de agentes y firewalls.