ExtraHop in een Notendop

ExtraHop is een leverancier van enterprise cyber analytics oplossingen en biedt uw klanten complete visibility in oost-west verkeer. Reveal(x) zorgt voor real-time detectie en guided investigation voor securityteams, waardoor de tijd om bedreigingen te detecteren met 95% wordt verkort en de duur van onderzoek van dagen tot minuten wordt beperkt.

ExtraHop in een notendop

ExtraHop is een cybersecurity leverancier van Network Detection en Respons (NDR) en is sterk in netwerkanalyse op oost-west verkeer en als aanvulling op een bestaande SIEM en/of EDR oplossing.

Oost-West verkeer

Noord-zuid verkeer betekent het verkeer in en uit het netwerk, dus in en uit firewalls. Oost-west verkeer is intern dataverkeer binnen in het netwerk dat niet vertrekt, dus bijvoorbeeld een LAN-client naar server en server-naar-server communicatie. Echter zijn servers tegenwoordig niet meer beperkt tot een fysieke locatie, maar zijn zij vrij om over een virtualisatie laag te kunnen bewegen en zelfs van IP-adres te kunnen wisselen. Dat wil zegen in een eigen datacenter of in de cloud, zoals AWS, Microsoft Azure of Google Cloud Platform.

Oost-west dataverkeer is om deze reden ontzettend aan het groeien. ExtraHop is specialist in het inzichtelijk maken van dit soort dataverkeer. Het dataverkeer wordt van OSI laag 2 tot 7 geanalyseerd en gebruikt om real time detecties te doen tot snelheden van 100Gbps. Ook als het verkeer encrypted is, kan dit verkeer gedecrypt worden (inclusief TLS1.3) en wordt hiermee volledig inzicht gegeven in zowel performance als security. Het inzicht krijgen in dit dataverkeer is essentieel om te kunnen detecteren dat een hacker in uw omgeving aanwezig is, zodat u hiertegen direct actie kunt ondernemen.

SOC Visibility Triad (als aanvulling op bestaande SIEM en/of EDR oplossing)

Technologische bedreigingen zijn steeds geraffineerder en dit vereist dat organisaties meerdere oplossingen dienen te gebruiken om te komen tot inzichtelijkheid in het netwerk en detectie van bedreigingen, om vervolgens real-time hierop te kunnen reageren.

Gartner, onder andere bekend van het Gartner Magic Quadrant, heeft een advies genaamd SOC Visibility Triad. Een driehoeksverhouding tussen drie verschillende vormen security oplossingen, waarbij 100% zichtbaarheid verkregen wordt op het gebied van security. Hierbij geeft Network Detection and Response 70% van de zichtbaarheid in de SOC visibility triad en is daarmee het meest eenvoudig te implementeren van deze drie.

• Network Detection & Response
• Endpoint Detection and Response
• SIEM/UEBA

 Waarom kiezen voor ExtraHop?

1. Totale zichtbaarheid in de eigen omgeving
2. Real Time Detecties op het gebied van security binnen de perimeter
3. Guided investigation (Forensics na een data breach)

De voordelen

• Reductie in tijd van data breach tot detectie: van gemiddeld 5 maanden naar real-time detecties
• 77% reductie in het oplossen van data breach (in uren)
• Door de totale zichtbaarheid in protocollen en afhankelijkheden eenvoudigere server- en applicatiemigraties
• Terugdringen van het gebruikte aantal tools
• Hogere applicatie performance en -beschikbaarheid

ExtraHop volgens Gartner

Gartner noemt de markt waar ExtraHop zich met Reveal(x) in bevindt “Network Detection and Response”, echter bestaat hier nog geen Magic Quadrant van. Een andere categorie waar ExtraHop met hetzelfde product binnen valt is: NPMD (Network performance monitoring and diagnostic).

ExtraHop investeert komende jaren nog meer in monitoring van moderne architecturen, zoals public cloud en containers. Ook zijn er integraties met Azure, AWS, GCP en Kubernetes. Het platform van ExtraHop heeft open API’s, waardoor de integratie met andere producten oneindig is.

Wilt u kennismaken met ExtraHop? Aarzel dan niet om contact met ons op te nemen.

Bel naar tel. +31 (0) 499 462121 of stuur een e-mail: info@exclusive-networks.nl