Pendahuluan: Meningkatkan Keamanan Jaringan dengan Inovasi Terbaru
Di tengah lanskap ancaman siber yang terus berkembang, tim keamanan membutuhkan alat yang mampu memberikan visibilitas mendalam, mendeteksi ancaman secara akurat, dan mempercepat respons insiden. ExtraHop RevealX, platform deteksi dan respons jaringan (NDR) terkemuka, telah memperkenalkan serangkaian fitur baru pada 5 Agustus 2025 yang dirancang untuk memperkuat investigasi keamanan. Fitur-fitur ini meliputi Packet Viewer terintegrasi, peningkatan dan pratinjau penyesuaian deteksi, serta integrasi yang lebih mendalam dengan CrowdStrike. Fitur-fitur ini tidak hanya menyederhanakan alur kerja investigasi, tetapi juga memberdayakan tim pusat operasi keamanan (SOC) dengan visibilitas forensik yang lebih baik dan deteksi ancaman yang lebih presisi. Artikel ini akan membahas secara mendalam fitur-fitur baru ini dan bagaimana mereka dapat mengubah operasi keamanan jaringan Anda.
Analisis Paket End-to-End dengan Packet Viewer
Salah satu inovasi utama dalam rilis terbaru RevealX adalah Packet Viewer yang terintegrasi di dalam platform. Fitur ini memungkinkan analis untuk melihat dan menganalisis file PCAP (Packet Capture) langsung di dalam platform tanpa perlu mengunduh atau menggunakan alat pihak ketiga seperti Wireshark. Dengan demikian, alur kerja investigasi menjadi lebih cepat dan efisien, memungkinkan tim keamanan untuk fokus pada analisis akar penyebab (root cause analysis) tanpa terganggu oleh proses manual yang memakan waktu.
Packet Viewer dirancang untuk mendukung analis jaringan dan keamanan, terutama mereka yang sudah terbiasa dengan alat seperti Wireshark. Antarmukanya intuitif, memungkinkan transisi yang mulus sehingga analis dapat memanfaatkan keahlian mereka untuk mendiagnosis masalah jaringan atau ancaman potensial dengan lebih cepat. Dengan beberapa klik, analis dapat beralih dari analisis metadata tingkat tinggi ke pemeriksaan granular pada level paket. Analisis lapisan aplikasi (L7) yang presisi memberikan pemahaman menyeluruh tentang perilaku jaringan, memungkinkan identifikasi dan penyelesaian masalah yang lebih cepat. Dengan menjaga semua fungsi dalam satu lingkungan terpadu, ExtraHop RevealX meningkatkan produktivitas dan menyederhanakan seluruh proses investigasi.
Penyesuaian Deteksi yang Lebih Baik dengan Fitur Pratinjau Penyesuaian
Fitur Tuning Preview yang baru memungkinkan analis untuk menguji dampak aturan penyesuaian deteksi sebelum diterapkan di lingkungan produksi. Dengan mengklik tombol “Pratinjau”, analis dapat melihat efek aturan tersebut secara langsung dan mendapatkan umpan balik instan, memastikan bahwa penyesuaian mencapai hasil yang diinginkan tanpa menambah beban kerja tim SOC atau melewatkan deteksi penting. Fitur ini membantu meningkatkan efikasi deteksi dan mengurangi positif palsu (false positives), memungkinkan tim untuk fokus pada ancaman yang benar-benar kritis.
Selain itu, fitur ini menyertakan notifikasi untuk masa kedaluwarsa aturan penyesuaian, meningkatkan transparansi dan mencegah lonjakan deteksi tiba-tiba akibat aturan yang kadaluarsa. ExtraHop juga memperkenalkan detektor baru untuk memperkuat pertahanan terhadap serangan Active Directory (AD) melalui deteksi Certsync Attack Tool Activity. Detektor ini dirancang untuk mengidentifikasi ketika penyerang menggunakan alat certsync untuk mencuri hash NTLM dari lingkungan AD. Selain itu, pelanggan ExtraHop akan mengalami pengurangan noise dari aktivitas ransomware berkat penggabungan tiga detektor sebelumnya—Ransomware File Extension Activity, Ransomware Note, dan Ransomware Activity—menjadi satu detektor Ransomware Activity yang lebih cerdas dengan kemampuan penyesuaian yang ditingkatkan dan anotasi yang lebih baik.
Wawasan NDR dan EDR yang Terkorelasikan dengan Linimasa Deteksi
Memperluas kemitraan jangka panjang dengan CrowdStrike, rilis terbaru RevealX memungkinkan pelanggan untuk mengintegrasikan deteksi berbasis Endpoint Detection and Response (EDR) dari CrowdStrike ke dalam platform ExtraHop. Integrasi ini menciptakan linimasa deteksi yang terkorelasikan, menggabungkan wawasan jaringan (NDR) dan endpoint (EDR) untuk memberikan konteks yang lebih kaya dan mempercepat investigasi.
Fitur ini memungkinkan tim keamanan untuk melihat metadata endpoint dari CrowdStrike Falcon langsung di jendela detail perangkat di RevealX. Ini sangat penting untuk mengisi celah visibilitas di mana informasi perangkat tidak jelas atau tidak tersedia hanya dengan telemetri jaringan. Dengan menggabungkan data dari kedua sumber, tim SOC dapat membuat keputusan yang lebih tepat dan merespons ancaman dengan lebih cepat, mengurangi waktu tinggal (dwell time) penyerang di jaringan.
Mengapa Fitur Ini Penting?
Fitur-fitur baru ini menjawab tantangan utama yang dihadapi tim SOC: kompleksitas investigasi, noise dari deteksi yang tidak relevan, dan kebutuhan akan visibilitas yang terpadu di lingkungan hibrida dan multi-cloud. Packet Viewer menghilangkan ketergantungan pada alat eksternal, memungkinkan analisis forensik yang lebih cepat. Tuning Preview memberikan kontrol yang lebih besar atas deteksi, mengurangi beban kerja tim dengan meminimalkan positif palsu. Integrasi dengan CrowdStrike memperkuat kemampuan tim untuk mendeteksi dan merespons ancaman dengan menggabungkan wawasan jaringan dan endpoint, memberikan gambaran yang lebih lengkap tentang aktivitas ancaman.
ExtraHop RevealX, didukung oleh AI skala cloud, memberikan visibilitas tanpa agen di seluruh lingkungan hibrida dan multi-cloud, termasuk lalu lintas terenkripsi. Dengan analisis paket berkelanjutan, dekripsi out-of-band, dan pembelajaran mesin canggih, platform ini memungkinkan deteksi ancaman yang lebih akurat dengan positif palsu yang lebih sedikit, membantu organisasi melindungi aset TI, sistem POS, dan data sensitif seperti catatan pasien.
Kunjungi ExtraHop di Black Hat 2025
ExtraHop akan hadir di Black Hat USA di Las Vegas pada 6-7 Agustus 2025. Kunjungi stan #4346 di expo hall untuk bertanya langsung dan melihat demo fitur-fitur baru ini. Pelanggan saat ini juga dapat menghubungi manajer akun mereka untuk panduan langsung, memeriksa catatan rilis untuk detail lebih lanjut, atau bergabung dengan komunitas pelanggan untuk berdiskusi dengan rekan sejawat.
Tingkatkan kemampuan deteksi dan respons ancaman Anda dengan fitur terbaru dari ExtraHop RevealX. Dari analisis paket terintegrasi hingga penyesuaian deteksi yang presisi dan integrasi dengan CrowdStrike, RevealX memberikan visibilitas dan kontrol yang Anda butuhkan untuk menghadapi ancaman siber modern. Kunjungi situs extrahop.ilogoindonesia.com untuk menjadwalkan demo dan temukan bagaimana fitur-fitur ini dapat mengubah operasi keamanan jaringan Anda. Mulailah memperkuat pertahanan Anda hari ini!
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan extrahop indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi extrahop.ilogoindonesia.id untuk informasi lebih lanjut!