Learn more about the ExtraHop and Crowdstrike integration

Stop threats automatically with cloud-native NDR and EDR

テクノロジー・パートナー

Partner Logo

ネットワークで脅威を検知し、侵害されたデバイスを自動的に隔離します。エンドポイントセキュリティで保護されていないデバイスをイ保護します。

 

概要

ExtraHopとCrowdStrikeが連携して、ネットワークベースとエンドポイントベースの両方の攻撃を検知し、影響を受けるエンドポイントを自動的に隔離するとともに、IoTデバイス、リモート接続、およびエンドポイントセキュリティで保護されていないその他のデバイスを特定します。

自動的に脅威を隔離&安全でないデバイスを管理

ネットワークの検知とレスポンス(NDR)とエンドポイントの検知とレスポンス(EDR)は、SOCの可視性に必要な3本柱の2つの柱を形成しています。Reveal(x)とCrowdStrikeを統合することで、お客様は、環境全体で強力な可視性、検知、調査、および対応能力を得ることができます。

統合を使用するには、ExtraHop Reveal(x)、CrowdStrike Falcon Insight、およびExtraHop CrowdStrike Bundle (ダウンロードはこちら)が必要です。

以下のような迅速な調査および対応能力を得ることができます。

  • ネットワーク上で通信しているすべてのデバイスを検出・認識し、CrowdStrike Falcon Insight エージェントでインストールされていないデバイスのインベントリを作成する。
  • ランサムウェア、異常なVPNやVDIのアクセスパターン、データの流出、クレデンシャルの乱用など、ネットワーク上の脅威を検出することができます。
  • ネットワークやエンドポイントの攻撃の影響を受けたデバイスを自動的に隔離
ExtraHop Dashboard

主な特徴

IoT、BYOD、リモートアクセスを含むセキュリティ保護されていないデバイスの継続的な管理

ネットワークおよびエンドポイントの脅威に関して影響を受けるデバイスを即時自動隔離

迅速で信頼性の高い調査と対応のための完全なネットワークとエンドポイントの可視化

Quote Icon

ExtraHopのReveal(x) Cloudは、お客様がより良いネットワークの可視化、検知、対応を実現し、それをサービスとして提供することを可能にします。

Fernando Montenegro
Senior Analyst, 451 Research

Demo Image

デモを開始

ネットワークの遅延、ウェブアプリの配信に関する問題に対する解決を製品のデモでご覧いただけます。

デモを開始
無償トライアル