Reveal(x)-Cloud erhält Erweiterung für schnellere Bedrohungsabwehr
ExtraHop: 360-Grad-Sichtbarkeit in Multi-Cloud- und IoT-Umgebungen
ExtraHop hat sein Angebot für cloudnative NDR (Network Detection und Response) um neue Funktionen erweitert, die eine 360-Grad-Sichtbarkeit, -Erkennung und -Reaktion auf Bedrohungen in Multi-Cloud-, Datacenter- und IoT-Umgebungen bieten sollen. Mit Reveal(x) Cloud seien Sicherheitsteams mit einer einzigen gehosteten Lösung in der Lage, Unstimmigkeiten bei der Erkennung und Bekämpfung von Bedrohungen über den gesamten Cloud-Workload hinweg zu vermeiden. Bisherige Insellösungen von Tools, die mit dem Einsatz einer Multi-Cloud oder Hybrid Cloud einhergehen, lassen sich laut Hersteller auf diese Weise reduzieren.
Schließlich, so ExtraHop, führen immer mehr Unternehmen Workloads in mehreren Cloudumgebungen aus. Mit der steigenden Verbreitung von IoT-Geräten und dem zunehmenden Einsatz von IT-Infrastruktur für Remote-Standorte erhöhe sich dadurch auch die Angriffsfläche für Unternehmen über Cloud- und RZ-Umgebungen hinaus. Die wachsende Komplexität durch verschiedene Tools und Agents zur Überwachung und Verwaltung dieser Umgebungen erhöhe die Herausforderungen zusätzlich.
Mit Reveal(x) Cloud sollen IT-Sicherheitsteams eine einzige über die Cloud bereitgestellte, cloudagnostische und intelligente NDR-Plattform erhalten, die kontinuierlich Schutz und Überblick über die gesamte Angriffsfläche bietet. Sie ermögliche es SecOps-Teams die Erkennung, Untersuchung und Reaktion über einen integrierten Workflow mit einer SaaS-basierten Lösung zu verwalten. Das cloudnative Modell helfe zudem dabei, Silos zwischen Sicherheits-, IT- und Cloudinfrastruktur-Teams aufzubrechen. Als Hauptmerkmal der Plattform nennt ExtraHop:
- Cloudbereitstellung: Reveal(x) Cloud reduziere Unstimmigkeiten und beschleunige die Reaktionszeit mit einer vollständig gehosteten NDR-Lösung. Das SaaS-Angebot aggregiert und analysiert Daten von Sensoren, die über Netzwerke in Rechenzentren, Remote-Standorten und Multi-Cloud-Umgebungen zum Einsatz kommen, so der Hersteller. Es stellt zudem Informationen in einer einzigen Benutzeroberfläche für eine nahtlose Verwaltung über mehrere Workloads hinweg bereit. ExtraHop aktualisiert nach eigenen Angaben automatisch die Erkennung, Thread Intelligence Feeds sowie IoT-Profile über die Cloud. Auf diese Weise sei kein manuelles Eingreifen mehr erforderlich, um die Richtlinien oder die Software der Sensoren auf dem neuesten Stand zu halten.
- Cloudagnostik: Reveal(x) Cloud lasse sich mit AWS Traffic Mirroring, Google Cloud Packet Mirroring und Microsoft Azure kombinieren, um Sichtbarkeit, Bedrohungserkennung und Reaktionsfähigkeit über die wichtigsten Cloud-Anbieter sowie Rechenzentren und Remote-Standorte in einem einzigen, SaaS-basierten Verwaltungsbereich bereitzustellen. Dieser cloudagnostische Ansatz soll die Zusammenarbeit zwischen Sicherheits-, IT- und Cloud-Teams unterstützen, um eine bessere Reaktion auf Bedrohungen über mehrere Cloud- und Hybrid-Umgebungen hinweg zu ermöglichen.
- Cloudintelligenz: Reveal(x) Cloud nutze die Skalierbarkeit und den Umfang der Cloud, um eine 360-Grad-Sichtbarkeit und ein situationsbezogenes Bewusstsein in Rechenzentren, an Remote-Standorten, in Multi-Cloud- und IoT-Umgebungen zur Überwachung und Reaktion auf Bedrohungen zu schaffen. Echtzeitinformationen, die aus Petabytes anonymisierter, täglich gesammelter Bedrohungstelemetrie abgeleitet werden, machen das cloudbasierte Maschinelle Lernen laut ExtraHop extrem zuverlässig und das alles ohne Beeinträchtigung der Sensorleistung. Cloud Scale ML soll mehr als eine Million Vorhersagemodelle für einen typischen Unternehmenseinsatz bieten, um verdächtiges Verhalten und potenzielle Bedrohungen zu identifizieren. Ein Cloud-Record-Speicher biete eine optimierte Untersuchung mit Indexdatensatz-Suche und Abfrage von Daten aus jedem Segment der hybriden Umgebung.
Weitere Informationen finden sich unter www.extrahop.com.
Lesen Sie mehr zum Thema
