<
>

2020年新闻稿

2020年6月4日

ExtraHop与CrowdStrike合作为端点提供网络保护

云原生网络检测和响应的领导者ExtraHop宣布与云交付端点保护的领导者CrowdStrike建立合作关系。该合作伙伴关系包括ExtraHop®Reveal(x)™与CrowdStrikeFalcon®之间的强大集成,结合了同类最佳的云原生检测和响应功能,以提供从网络到端点的保护。  
 
随着企业和政府机构将员工转移到远程工作,并将他们的更多业务移出办公场所,这暴露了可用性,访问性和安全性方面的差距。全世界的攻击者迅速利用了混乱局面,利用配置错误的远程桌面协议漏洞并增加了网络钓鱼诈骗。一世
t 对于组织而言,保持网络上托管和非托管设备的清晰画面以及确定哪些设备受到了适当的监控和保护比以往任何时候都更为重要云的使用量激增,个人计算设备用于工作的数量猛增。

ExtraHop Reveal(x)与CrowdStrike Falcon之间的集成融合了完整的网络可见性,机器学习行为威胁检测和SSL / TLS会话的实时解密,以提取未标识的元数据进行分析。这种方法为联合客户提供了强大的端点安全性和威胁的即时补救。

实时检测:集成使安全团队可以快速检测网络上观察到的威胁,例如网络特权升级,横向移动,可疑VPN连接,数据泄露等。它还可以帮助阻止端点上发生的攻击,包括勒索软件,本地文件枚举,目录遍历和代码执行。这样可以覆盖整个攻击面。

即时响应:当Reveal(x)检测到紧急威胁时,它会通知Falcon平台包含受影响的设备,以确保分析人员可以快速调查和解决威胁。在安全事件可能成为破坏之前,这将切断对网络资源和端点的访问。

连续端点可见性: Reveal(x)持续更新并维护受威胁影响的设备列表,即使在尚不存在CrowdStrike代理的设备上也是如此。自动设备发现和分类。这会向CrowdStrike客户发出警报,提醒他们需要设备进行设备级可见性的新连接和可能受到威胁的设备。它还将边缘可见性扩展到包括IoT,自带设备(BYOD)和与代理不兼容的设备。

ExtraHop联合创始人兼首席客户官Raja Mukerji表示:“在过去的五年中,安全行业经历了从纯粹的“预防和保护”模式到另外提供检测和响应模式的巨大转变。” “ CrowdStrike和ExtraHop一直处于这一转变的最前沿,为安全组织提供了态势感知和控制,以保护无边界世界中的企业和消费者。通过这种合作伙伴关系和集成,我们的客户现在可以检测并应对从核心到边缘以及介于两者之间的所有威胁。

CrowdStrike全球业务开发和渠道副总裁Matthew Polly表示:“随着复杂的网络对手不断提高攻击技术,逃避安全控制并获得对公司网络的访问权限,威胁环境的复杂性继续增长。 “全面的可见性和实时威胁检测可以快速进行大规模调查和响应,对于组织来说,快速发现和阻止威胁至关重要。通过这种合作关系,CrowdStrike和ExtraHop可以为客户提供识别和响应整个攻击面上的恶意活动的能力,并且具有完全的云原生集成,使他们能够快速灵活地进行适应。”

Sirius的高级总监兼安全技术专家Jeremiah Cruit-Salzberg说:“ Sirius很高兴与ExtraHop和CrowdStrike合作,为集成网络和端点检测与响应提供完整的解决方案。这种集成提供了完整的网络和端点可见性。为客户服务,同时帮助他们自动响应网络上发现的任何问题。”

“在全球范围内,随着威胁变得越来越复杂,我们看到组织正在努力跟上,从而使网络对手能够把握住脚步,” Computacenter网络和安全负责人Alex Dodd说。 “因此,我们一直在与ExtraHop和CrowdStrike等网络安全领导者合作,他们不仅可以按照客户现在要求的速度交付产品,而且可以在组织的各个方面执行理想的业务成果。”