ExtraHop macht Sicherheitsanalysten zu Bedrohungsexperten – mit Reveal(x) Winter 2019

ExtraHop kündigte vor kurzem die Einführung einer Reihe neuer Funktionen an. Diese sollen Teams in Security Operations Centern (SOC) und Network Operations Centern (NOC) beim Schutz geschäftskritischer Ressourcen und bei der schnellen Erkennung fortgeschrittener und interner Bedrohungen unterstützen, sowie Sicherheitsanalysten durch effiziente Analyseworkflows zu Bedrohungsexperten machen.

Die IT-Infrastrukturen moderner Unternehmen sind hochgradig dynamisch und erstrecken sich über immer mehr Standorte und Umgebungen – von Rechenzentren über Cloud-Infrastrukturen und SaaS-Anwendungen bis hin zu Remote-Standorten und Edge-Systemen. Diese Entwicklung ist vor allem auf das zunehmende Interesse an flexiblen, unterbrechungsfreien Geschäftsprozessen zurückzuführen. Sie hat zur Folge, dass die Unternehmensinfrastruktur komplexer und die Angriffsfläche größer wird, sodass IT-Teams oft mit einer hohen Fehlalarmquote zu kämpfen haben und den Überblick über tatsächliche Angriffe und Bedrohungen verlieren. Viele Analysten verschwenden ungewollt wertvolle Zeit damit, die Nadel im Heuhaufen zu suchen und festzustellen, ob sich unter den eingehenden Warnmeldungen ernstzunehmende Bedrohungen befinden.

Deshalb bietet das Winter 2019 Release von ExtraHop Reveal(x) ein breites Spektrum an Funktionen zur kontextbasierten, umfassenden Analyse der Angriffsfläche und zur Erkennung von Bedrohungen sowie Anleitungen für Vorfallsuntersuchungen und Incident-Response-Maßnahmen, die SOC- und NOC-Analysten ein produktiveres Arbeiten ermöglichen. Die in der neuen Version enthaltenen modernen Tools ziehen nutzer- und gerätespezifische Daten heran und setzen maschinelles Lernen sowie regelbasierte und benutzerdefinierte Methoden ein, um sowohl bekannte als auch unbekannte Bedrohungen zu identifizieren. Darüber hinaus werden Empfehlungen für erforderliche Maßnahmen und aussagekräftige Kontextinformationen bereitgestellt, die es den für die Ersteinschätzung zuständigen Analysten ermöglichen, Vorfälle korrekt zu validieren, abzuschließen oder zu priorisieren und eskalieren. Leitende Analysten erhalten zeitnahe, detaillierte Informationen zu einzelnen Nutzern und Geräten, die die Identifizierung verdächtiger Geräte, die Untersuchung interner Gefahren, die proaktive Bedrohungssuche und forensische Analysen erleichtern.

„Wenn Analysten gezwungen sind, während einer Untersuchung zwischen Tools hin- und herzuwechseln oder Daten manuell aus verschiedenen Quellen zusammenzuführen, bedeutet dies eine höhere Belastung sowie Verzögerungen und es besteht die Möglichkeit, dass wichtige Beweise übersehen werden“, erläuterte Jesse Rothstein, CTO und Mitbegründer von ExtraHop. „Mit dieser neuen Version möchten wir präzise Daten über die Kommunikation, das Betriebssystem, die Nutzer und die Netzwerkaktivitäten sämtlicher Geräte in einem kontextbasierten Workflow bereitstellen und Analysten dadurch schnell die richtigen Antworten liefern.“

Weitere Informationen: www.extrahop.com