Dalam era transformasi digital yang semakin masif, organisasi dari berbagai sektor menghadapi tantangan besar dalam menjaga keamanan infrastruktur jaringan mereka. Serangan siber semakin kompleks, tersembunyi, dan sering kali tidak terdeteksi oleh solusi keamanan tradisional seperti antivirus atau firewall. Untuk menjawab tantangan ini, hadir ExtraHop RevealX, sebuah platform Network Detection and Response (NDR) yang menyuguhkan visibilitas menyeluruh, deteksi berbasis kecerdasan buatan, serta respons ancaman secara real-time.
Artikel ini akan mengulas teknologi terkini yang ditawarkan oleh ExtraHop RevealX pada tahun 2025, serta bagaimana fitur-fitur unggulannya dapat membantu perusahaan meningkatkan postur keamanan jaringan mereka.
- Apa Itu ExtraHop RevealX?
ExtraHop RevealX adalah solusi NDR yang memungkinkan organisasi untuk menganalisis lalu lintas jaringan secara real-time, mendeteksi ancaman tersembunyi, dan melakukan investigasi secara cepat dan efisien. Tidak seperti EDR (Endpoint Detection & Response) yang bergantung pada instalasi agen di endpoint, RevealX bekerja agentless dengan cara menginspeksi seluruh network telemetry—baik di lingkungan on-premise, hybrid cloud, maupun multi-cloud.
Dengan pendekatan ini, ExtraHop mampu mendeteksi serangan yang tidak tampak di endpoint, seperti komunikasi lateral (east-west traffic), serangan terhadap perangkat IoT, hingga eksfiltrasi data dari sistem yang tidak dikelola secara langsung.
- Teknologi Terbaru di 2025: Sensor All-in-One dan AI Search Assistant
Pada tahun 2025, ExtraHop memperkenalkan inovasi besar berupa sensor all-in-one. Sensor ini menyatukan berbagai fungsi sekaligus, seperti:
- Intrusion Detection System (IDS)
- Network Performance Monitoring (NPM)
- Packet Capture & Forensics
- NDR Core Analytics
Dengan satu perangkat, organisasi kini bisa mengurangi kompleksitas arsitektur keamanan jaringan mereka. Sensor ini juga mendukung dekripsi trafik TLS tanpa perlu akses ke endpoint, sehingga dapat melihat isi komunikasi terenkripsi secara legal dan aman.
Selain itu, ExtraHop juga menghadirkan AI Search Assistant, fitur pencarian cerdas berbasis bahasa alami. Dengan fitur ini, tim SOC dapat melakukan investigasi cukup dengan mengetikkan pertanyaan seperti “Tunjukkan aktivitas mencurigakan dari IP 10.1.1.5 dalam 24 jam terakhir.” Ini mempercepat waktu tanggap dan mengurangi beban kerja tim keamanan.
- Kolaborasi Strategis: Integrasi dengan CrowdStrike & Threat Intelligence TAXII
Salah satu keunggulan ExtraHop adalah kemampuannya berintegrasi dengan solusi keamanan terkemuka lainnya. Di antaranya:
- CrowdStrike Threat Intelligence: Data ancaman dari CrowdStrike kini terintegrasi langsung ke dalam RevealX secara native. Ini memungkinkan deteksi Indicator of Compromise (IoC) secara real-time.
- Threat Intelligence via TAXII: Mendukung integrasi feed threat intel eksternal melalui protokol TAXII, memberi fleksibilitas lebih dalam memperkaya deteksi ancaman.
Integrasi ini menjadikan ExtraHop RevealX tidak hanya mendeteksi, tetapi juga memperkuat konteks ancaman untuk investigasi mendalam.
- Visibilitas Penuh hingga ke Cloud dan Container
Organisasi modern banyak beroperasi di cloud, seperti AWS, Microsoft Azure, dan Google Cloud Platform (GCP). ExtraHop RevealX 360 menyediakan visibilitas menyeluruh atas trafik cloud, termasuk:
- VPC Flow Logs dan Network Tap di cloud
- Pemantauan komunikasi antar container, pod, dan namespace di Kubernetes
- Identifikasi perangkat shadow IT dan layanan yang tidak terdaftar
Kemampuan ini penting bagi perusahaan yang sedang menjalani migrasi cloud atau membangun aplikasi berbasis microservices. Dengan deteksi dan visualisasi topologi otomatis, tim dapat lebih mudah memahami pola komunikasi dan potensi risiko.
- Forensik dan Deteksi Ancaman Tingkat Lanjut
ExtraHop tidak hanya mendeteksi, tetapi juga menyediakan kemampuan forensik canggih, seperti:
- Ekstraksi file dari lalu lintas HTTP atau SMB untuk analisis lebih lanjut
- Penyimpanan rekaman PCAP (packet capture) jangka panjang untuk investigasi insiden
- Dukungan untuk aturan deteksi khusus (Suricata rule sets) agar bisa menyesuaikan kebutuhan industri tertentu
Ini menjadikan RevealX sebagai alat investigasi siber yang sangat komprehensif dan proaktif.
- Dukungan untuk Identity-Based Threat Hunting
Salah satu peningkatan besar di versi terbaru adalah fitur identity-based threat hunting. Dengan fitur ini, organisasi dapat melakukan pivot investigasi berdasarkan identitas pengguna, bukan hanya alamat IP. Ini sangat penting di lingkungan kerja hybrid dan dinamis, di mana satu pengguna bisa berpindah-pindah perangkat atau lokasi.
- Pengalaman Pengguna dan Efisiensi Operasional
ExtraHop juga dikenal dengan antarmuka pengguna (UI) yang ramah dan sangat visual. Dashboard interaktif menyajikan informasi dalam bentuk grafik, heat map, dan timeline, membuat deteksi serta analisis jauh lebih mudah.
Beberapa manfaat operasional nyata dari RevealX antara lain:
- Mengurangi rata-rata waktu deteksi (MTTD) dan waktu respons (MTTR) hingga 50%
- Mengurangi ketergantungan pada SIEM atau sistem EDR dalam mengidentifikasi lateral movement
- Memberikan konteks ancaman yang sangat kaya untuk semua aktivitas jaringan
Kesimpulan
ExtraHop RevealX merupakan jawaban atas kebutuhan keamanan jaringan modern yang semakin kompleks. Dengan menggabungkan visibilitas real-time, deteksi berbasis AI, kemampuan forensik tingkat lanjut, serta integrasi threat intelligence, RevealX menjadi solusi NDR yang komprehensif dan adaptif terhadap perubahan lingkungan IT.
Untuk organisasi di Indonesia yang menghadapi tantangan keamanan digital dan regulasi seperti UU PDP, ExtraHop menawarkan:
- Deteksi ancaman canggih tanpa perlu agen
- Monitoring trafik terenkripsi dan perangkat IoT
- Integrasi cerdas dengan solusi lain untuk orkestrasi keamanan menyeluruh
Dengan adopsi teknologi terbaru seperti AI Search Assistant dan sensor all-in-one, ExtraHop tidak hanya memperkuat keamanan, tapi juga menyederhanakan operasional keamanan jaringan.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Extrahop menyediakan solusi terbaik untuk keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut di extrahop.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!