ExtraHop, leader dans la détection et la réponse réseau (NDR) en mode cloud, a annoncé le lancement de nouvelles fonctionnalités sur sa plateforme ExtraHop RevealX. Ces outils visent à renforcer la sécurité des entreprises face à la montée des ransomwares. Cela améliore ainsi la rapidité d’identification des fichiers malveillants et la précision des réponses aux cyberattaques.
La menace croissante des ransomwares
Selon le Global Ransomware Trends Report 2024, les entreprises subissent en moyenne 8 incidents de ransomware par an. Les cyberattaquants exploitent souvent des outils épars et des systèmes mal coordonnés au sein des centres d’opérations de sécurité (SOC), ce qui rend difficile la détection des menaces. ExtraHop dévoile ainsi une approche plus holistique de l’analyse des fichiers sur réseau, capable de fournir des informations précises et de raccourcir les temps de réponse. « Lorsqu’ils sont confrontés à un volume élevé d’alertes provenant d’un certain nombre d’outils de sécurité obsolètes et dispersés, il devient presque impossible pour les analystes SOC de suivre les attaquants », déclare Kanaiya Vasani, Chief Product Officer chez ExtraHop.
Vous aimerez aussi cet article:
Des fonctionnalités intégrées pour une réponse renforcée
Parmi les innovations majeures de RevealX, on retrouve des outils de hachage et d’identification des fichiers, ainsi que le file carving. Ces éléments permettent aux équipes de sécurité d’exploiter les capacités du réseau pour une surveillance accrue et une réduction efficace des risques. La solution intègre également CrowdStrike Falcon Adversary Intelligence pour une identification rapide des fichiers malveillants ou modifiés. « ExtraHop s’est engagé à doter le SOC d’une solution complète qui consolide la détection des menaces, l’investigation et la réponse au sein d’une plateforme unique, améliorant ainsi la posture de sécurité des entreprises, tout en éliminant les outils existants et les frais généraux », poursuit Vasani.
Vous aimerez aussi cet article:
Efficacité et rationalisation du SOC
Ces nouvelles capacités d’analyse permettent aux analystes d’automatiser les processus complexes et de centraliser la gestion des menaces sur une plateforme unique. L’optimisation des flux de travail évite aux entreprises de dépendre d’outils multiples. Cela réduit ainsi les coûts et les tâches manuelles. Avec ces fonctionnalités, ExtraHop répond à la nécessité pressante d’améliorer l’efficacité des SOC et de garantir que les opérations des entreprises restent fluides, même en cas d’incident.
L’approche proactive adoptée par l’entreprise offre une réponse coordonnée aux ransomwares et aux menaces émergentes. Cela permet aux entreprises de mieux se protéger. Les nouvelles fonctionnalités d’ExtraHop révèlent l’importance croissante de la détection et de la réponse réseau dans un paysage de cybermenaces en évolution rapide.
Article basé sur un communiqué de presse reçu par la rédaction.
