ExtraHop, le leader de l’intelligence réseau native dans le cloud, annonce une nouvelle intégration entre Reveal(x), sa plateforme de détection et de réponse réseau (NDR), et Splunk SOAR. Grâce à l’intégration de Reveal(x), les utilisateurs de Splunk SOAR disposent désormais d’une visibilité élargie avec des aperçus au niveau des paquets, de l’IoT au cloud, en passant également par les appareils non gérés, les systèmes hérités et tous les actifs réseau. Les utilisateurs peuvent ainsi faire correspondre les logs avec l’intelligence du réseau pour mieux appréhender les menaces et gagner en confiance dans l’automatisation de la réponse aux incidents de niveau 1 et 2.

Les analystes et les responsables de la sécurité informatique reçoivent chaque jour des milliers d’alertes, dont beaucoup sont ignorées en raison du manque de bande passante. En fait, selon une étude réalisée par ESG, 27 % des équipes de cybersécurité interrogées ont déclaré qu’elles passaient la plupart de leur temps à traiter les urgences en matière de cybersécurité, et non les priorités de premier niveau, ce qui leur laisse peu de temps pour travailler sur la stratégie ou l’amélioration des processus. Plus alarmant encore, 23 % ont déclaré que l’incapacité à faire face à la charge de travail avait été un facteur déterminant dans les incidents de sécurité survenus au cours des deux dernières années. La plupart des équipes de sécurité ne disposent tout simplement pas d’un effectif suffisant pour faire face à leur charge de travail et être efficaces.

Les plateformes SOAR excellent dans la rationalisation de la collecte de données provenant de plusieurs outils de sécurité au sein d’une interface unique, mais les logs seuls ne sont pas toujours fiables et peuvent être imprécis, désactivés ou détruits par des pirates. ExtraHop pour Splunk SOAR permet aux équipes de sécurité d’enrichir n’importe quel playbook SOAR avec des données de haute-fidélité sur les détections, les dispositifs, les objets du réseau, ou même sur la capture complète de paquets. En outre, Reveal(x) couvre davantage de techniques de détection de réseau MITRE ATT&CK que tout autre NDR, couvrant ainsi près de 90% des techniques incluses dans ce framework - y compris la violation de privilèges, le mouvement latéral, l’exfiltration et le commandement et contrôle.

Fort de son expertise en matière de détection des attaques, de comportements inhabituels et d’analyse des risques, ExtraHop fournit des informations fiables et des analyses contextuelles complètes, grâce à son apprentissage automatique basé sur le cloud. Les analystes de sécurité peuvent ainsi répondre aux alertes importantes, et disposer, automatiquement, de toutes les informations nécessaires sur un incident avant de commencer à enquêter.