Tag: SIEM

Baru di RevealX: Alur Kerja Otomatis, Integrasi SIEM Native, dan Deteksi Identitas Pengguna untuk Menyederhanakan Investigasi dan Mempercepat Respons Dengan rilis terbaru RevealX, ExtraHop merevolusi Network Detection and Response (NDR) dan menetapkan standar baru untuk NDR modern dengan berbagai fitur dan peningkatan yang dirancang untuk mempercepat investigasi keamanan. Berikut adalah fitur terbaru dan bagaimana fitur ini memberikan nilai lebih bagi tim keamanan. Investigasi Premium: Kecerdasan Jaringan yang Dapat Diperluas Investigasi Premium adalah opsi baru di RevealX 360 untuk menyimpan dan menganalisis rekaman jaringan secara aman di cloud guna meningkatkan perburuan ancaman, respons insiden, dan kepatuhan terhadap regulasi. Fitur ini mengatasi tantangan dalam mengelola volume peringatan yang meningkat, mendeteksi ancaman tersembunyi dalam lalu lintas terenkripsi, dan mengotomatiskan alur kerja keamanan guna mengurangi upaya manual serta mempercepat respons. Pengguna dapat mengakses dan membagikan rekaman jaringan secara programatik hingga 365 hari ke belakang. Keunggulan lain dari Investigasi Premium mencakup cakupan luas untuk Automated Retrospective Detections (ARD), yang secara otomatis menelusuri rekaman jaringan hingga 30 hari ke belakang guna mendeteksi ancaman baru dan zero-day. Akses REST API ke Investigasi Premium memungkinkan pengguna untuk mengintegrasikan rekaman jaringan dari RevealX 360 dengan SIEM, SOAR, dan alat keamanan lainnya. REST API ini juga memungkinkan analis memasukkan rekaman jaringan ke dalam alur kerja otomatis yang ada dan dashboard, menyederhanakan investigasi serta mengurangi Mean-Time-To-Respond (MTTR). Secara keseluruhan, Investigasi Premium meningkatkan deteksi ancaman, menyederhanakan investigasi melalui otomatisasi yang terkendali, mempercepat MTTR, mendukung perburuan ancaman proaktif, dan memenuhi kepatuhan dengan opsi penyimpanan rekaman yang fleksibel (30, 60, 90, 180, hingga 365 hari). Integrasi SIEM Native: Konektivitas Ekosistem yang Ditingkatkan Organisasi yang menggunakan IBM QRadar, Microsoft Sentinel, dan Google Security Operations SIEM kini dapat mengekspor data deteksi RevealX serta intelijen jaringan ke platform tersebut melalui integrasi native. Sebelumnya, ExtraHop telah mengumumkan integrasi dengan CrowdStrike Falcon Next-Gen SIEM dan Splunk Enterprise Security SIEM. Dengan mengekspor deteksi RevealX ke SIEM, tim keamanan dapat memperluas visibilitas ancaman secara signifikan dan menyelidiki insiden berisiko tinggi dengan lebih efisien. RevealX mendekripsi, memantau, dan menganalisis lalu lintas jaringan untuk mendeteksi ancaman yang mungkin terlewat oleh sumber data SIEM lainnya seperti log, firewall, atau alat berbasis agen. Manfaat utama integrasi ini adalah: Menyatukan Data: Memperkaya log SIEM dengan wawasan jaringan dari RevealX, memberikan gambaran menyeluruh tentang aktivitas di lingkungan IT. Meningkatkan Akurasi Deteksi: Mengirimkan deteksi lanjutan dari RevealX langsung ke SIEM untuk meningkatkan analisis ancaman. Menyederhanakan Operasi: Mengoptimalkan alur kerja dengan Smart Triage, dashboard yang dapat disesuaikan, aturan korelasi, serta payload dan field deteksi yang fleksibel. Dengan integrasi ini, organisasi dapat memaksimalkan investasi SIEM mereka sambil tetap mendapatkan visibilitas mendalam dari RevealX. Deteksi Identitas Pengguna: Menambahkan Konteks Pengguna ke Deteksi Jaringan Kini, RevealX mengaitkan identitas pengguna dengan deteksi dan memungkinkan analis menyaring deteksi berdasarkan nama pengguna. Fitur ini membantu mengidentifikasi ancaman yang menggunakan kredensial sah dan mendeteksi insider threat atau akun yang dikompromikan. Keunggulan utama dari pencarian deteksi berdasarkan username: Analisis Ancaman Berbasis Pengguna: Mengidentifikasi pola aktivitas yang mencurigakan, indikasi kredensial yang dikompromikan, atau perilaku anomali. Korelasi Insiden: Menghubungkan berbagai deteksi terkait pengguna yang sama untuk mengungkap pola serangan lebih luas, seperti lateral movement atau privilege escalation. Efisiensi Investigasi: Mempercepat respons insiden dengan memungkinkan analis fokus pada pengguna tertentu, mengurangi kebingungan akibat banyaknya deteksi. Kepatuhan dan Audit: Memudahkan pelacakan aktivitas pengguna untuk memenuhi persyaratan kepatuhan regulasi. Penilaian Risiko dan Prioritas: Mengidentifikasi pengguna dengan riwayat deteksi berulang guna meningkatkan pemantauan dan pengamanan. Penyederhanaan Pelaporan: Menyediakan data yang lebih mudah untuk dilaporkan kepada pemangku kepentingan terkait keamanan pengguna tertentu. Fitur ini secara signifikan meningkatkan threat hunting, investigasi insiden, dan audit kepatuhan. Platform Terpadu untuk Tantangan Masa Depan RevealX dirancang dengan satu tujuan utama: memberdayakan tim keamanan untuk bekerja lebih efektif dengan sumber daya yang lebih sedikit. Dengan menyatukan fitur-fitur terbaru dalam satu platform yang kohesif, kami membantu organisasi untuk: ✔️Mempercepat deteksi dan respons ancaman. ✔️Menyederhanakan alur kerja dan meningkatkan efisiensi operasional. ✔️ Mengurangi biaya operasional sambil meningkatkan efektivitas keamanan. Dengan Investigasi Premium, integrasi SIEM canggih, dan deteksi identitas pengguna, RevealX memberikan alat yang dibutuhkan tim keamanan untuk tetap unggul dalam lanskap ancaman yang terus berkembang. Siap melihat Extrahop Indonesia beraksi? Dapatkan demo sekarang dan temukan bagaimana fitur-fitur baru ini dapat mengubah operasional keamanan Anda. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan extrahop indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi extrahop.ilogoindonesia.id untuk informasi lebih lanjut !