Damit Unternehmen den durchschnittlich acht Ransomware-Vorfällen pro Jahr besser begegnen können, hat ExtraHop in seiner NDR-Lösung den Schutz vor Ransomware verbessert und ermöglicht es Unternehmen, bösartige Dateien schneller zu erkennen, zu untersuchen und darauf zu reagieren.
Der Anbieter von Cloud-basierter Network Detection and Response (NDR) ExtraHop, stellt die neuen netzwerkbasierten Dateianalysefunktionen in ExtraHop RevealX vor. Diese verbessern die Möglichkeiten Malware zu erkennen, Ransomware zu bekämpfen und Datenverluste zu verhindern.
Acht Ransomware-Vorfälle pro Jahr
Laut dem 2024 Global Ransomware Trends Report erleben Unternehmen im Durchschnittlich acht Ransomware-Vorfälle pro Jahr. Um diese Angriffe auszuführen, nutzen die Angreifer häufig die unterschiedlichen Tools und unzusammenhängenden Arbeitsabläufe im SOC, so dass bösartige Dateien unter dem Radar und unentdeckt bleiben.
Als Reaktion auf die schnell wachsende Bedrohung, die Ransomware und sich entwickelnde Cyberangriffe für Unternehmen auf der ganzen Welt darstellen, bieten die neuen Funktionen von ExtraHop RevealX einen ganzheitlichen Ansatz zur Dateianalyse, der tiefere Einblicke und schnellere Reaktionszeiten ermöglicht. Mit integriertem File Hashing, dateibasierten Erkennungen und File Carving können SOC-Analysten die Leistung des Netzwerks nutzen, um ihr Cyber-Risiko innerhalb einer einzigen Plattform zu reduzieren, so dass keine Bedrohung unbemerkt bleibt und der Betrieb weiterläuft.
Schnellere Erkennung von Ransomware
„Wenn sie mit einer großen Anzahl von Warnungen über eine Reihe von weitläufigen, veralteten Sicherheitstools belastet werden wird es für SOC-Analysten fast unmöglich, mit den Angreifern Schritt zu halten“, sagt Kanaiya Vasani, Chief Product Officer bei ExtraHop. „ExtraHop hat sich verpflichtet, das SOC mit einer umfassenden Lösung auszustatten, die Bedrohungserkennung, Untersuchung und Reaktion in einer einzigen Plattform konsolidiert, die die Sicherheitslage von Unternehmen verbessert und gleichzeitig alte Tools und Overhead beseitigt. Unsere Dateianalysefunktionen sind die jüngste Station auf dem Weg SOC zu optimieren, die Effizienz zu verbessern und noch bessere Ergebnisse für Kunden auf der ganzen Welt zu erzielen.“
Vorteilen der neuen Funktionen
- Schnellere Erkennung von Bedrohungen: Schnellere Erkennung bösartiger Dateien im Netzwerk mit noch größerer Genauigkeit. Generieren Sie Identifikatoren, um nicht autorisierte Änderungen oder bösartige Dateien sofort zu erkennen, auf der Grundlage von CrowdStrike Falcon Adversary Intelligence, die in die ExtraHop RevealX Plattform integriert sind.
- Optimierte Untersuchung und Reaktion: Beschleunigung von Untersuchungsabläufen mit Such- und der Betrieb weiterläuft.
- Verbesserte SOC-Effizienz: Führen Sie File Hashing, Carving und Analysen direkt innerhalb der ExtraHop RevealX-Plattform durch, wodurch manuelle Arbeitsabläufe und die Kosten die mit der Verwaltung mehrerer Tools verbunden sind, reduziert werden.
Über ExtraHop ExtraHop hat es sich zur Aufgabe gemacht, Unternehmen mit Sicherheit zu helfen, die nicht untergraben, überlistet oder kompromittiert werden kann. Die dynamische Cyber-Defense-Plattform Reveal(x) 360 hilft Unternehmen, komplexe Bedrohungen zu erkennen und darauf zu reagieren – bevor sie das Unternehmen gefährden. Wir wenden KI im Cloud-Maßstab auf Petabytes an Datenverkehr pro Tag an und führen eine Entschlüsselung der Leitungsrate und Verhaltensanalysen für alle Infrastrukturen, Workloads und Daten on the fly durch. Mit der vollständigen Transparenz von ExtraHop können Unternehmen schnell bösartiges Verhalten erkennen, fortschrittliche Bedrohungen jagen und jeden Vorfall zuverlässig forensisch untersuchen.