![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/01\/Extrahop.png\")
<\/a><\/p>\n<\/p>\n
Die IT-Infrastrukturen moderner Unternehmen sind hochgradig dynamisch und erstrecken sich \u00fcber immer mehr Standorte und Umgebungen \u2013 von Rechenzentren \u00fcber Cloud-Infrastrukturen und SaaS-Anwendungen bis hin zu Remote-Standorten und Edge-Systemen. Diese Entwicklung ist vor allem auf das zunehmende Interesse an flexiblen, unterbrechungsfreien Gesch\u00e4ftsprozessen zur\u00fcckzuf\u00fchren. Sie hat zur Folge, dass die Unternehmensinfrastruktur komplexer und die Angriffsfl\u00e4che gr\u00f6\u00dfer wird, sodass IT-Teams oft mit einer hohen Fehlalarmquote zu k\u00e4mpfen haben und den \u00dcberblick \u00fcber tats\u00e4chliche Angriffe und Bedrohungen verlieren. Viele Analysten verschwenden ungewollt wertvolle Zeit damit, die Nadel im Heuhaufen zu suchen und festzustellen, ob sich unter den eingehenden Warnmeldungen ernstzunehmende Bedrohungen befinden.<\/p>\n
Deshalb bietet das Winter 2019 Release von ExtraHop Reveal(x) ein breites Spektrum an Funktionen zur kontextbasierten, umfassenden Analyse der Angriffsfl\u00e4che und zur Erkennung von Bedrohungen sowie Anleitungen f\u00fcr Vorfallsuntersuchungen und Incident-Response-Ma\u00dfnahmen, die SOC- und NOC-Analysten ein produktiveres Arbeiten erm\u00f6glichen. Die in der neuen Version enthaltenen modernen Tools ziehen nutzer- und ger\u00e4tespezifische Daten heran und setzen maschinelles Lernen sowie regelbasierte und benutzerdefinierte Methoden ein, um sowohl bekannte als auch unbekannte Bedrohungen zu identifizieren. Dar\u00fcber hinaus werden Empfehlungen f\u00fcr erforderliche Ma\u00dfnahmen und aussagekr\u00e4ftige Kontextinformationen bereitgestellt, die es den f\u00fcr die Ersteinsch\u00e4tzung zust\u00e4ndigen Analysten erm\u00f6glichen, Vorf\u00e4lle korrekt zu validieren, abzuschlie\u00dfen oder zu priorisieren und eskalieren. Leitende Analysten erhalten zeitnahe, detaillierte Informationen zu einzelnen Nutzern und Ger\u00e4ten, die die Identifizierung verd\u00e4chtiger Ger\u00e4te, die Untersuchung interner Gefahren, die proaktive Bedrohungssuche und forensische Analysen erleichtern.<\/p>\n
\u201eWenn Analysten gezwungen sind, w\u00e4hrend einer Untersuchung zwischen Tools hin- und herzuwechseln oder Daten manuell aus verschiedenen Quellen zusammenzuf\u00fchren, bedeutet dies eine h\u00f6here Belastung sowie Verz\u00f6gerungen und es besteht die M\u00f6glichkeit, dass wichtige Beweise \u00fcbersehen werden\u201c, erl\u00e4uterte Jesse Rothstein, CTO und Mitbegr\u00fcnder von ExtraHop. \u201eMit dieser neuen Version m\u00f6chten wir pr\u00e4zise Daten \u00fcber die Kommunikation, das Betriebssystem, die Nutzer und die Netzwerkaktivit\u00e4ten s\u00e4mtlicher Ger\u00e4te in einem kontextbasierten Workflow bereitstellen und Analysten dadurch schnell die richtigen Antworten liefern.\u201c<\/p>\n