我们创造了一种全新的方式来以业务的速度和规模利用网络智能的力量。我们的 Reveal(x) 360 平台将云级 AI 的强大功能与 SaaS 的简单性相结合,以防御供应链攻击、APT 和零日等高级威胁,提供从核心到云再到边缘的安全性。网络攻击者无法隐藏在网络中,但 ExtraHop 可以,为安全团队提供秘密武器,以便在威胁破坏您的业务之前快速检测威胁、调查事件和阻止漏洞。
关于Extrahop Reveal(X)
Reveal(x) 是唯一一款云原生网络检测和响应(NDR)产品,提供企业安全团队所需的规模、速度和可见性,以检测和响应威胁,并克服日益复杂的混合网络体系结构、容器化应用程序和云带来的噪音。完全可视性
Reveal(x) 自动发现并分类通过网络进行通信的每台设备,并具有实时带外解密功能,因此安全团队可以在不影响合规性或隐私的情况下查看隐藏的攻击者和关键交易细节。 凭借从数据中心到云再到边缘的全面东西向可见性,您将从内到外了解您的企业。
实时检测
Reveal(x) 通过从线路中提取 5,000 多个 L2-L7 特征来实时捕获威胁,供我们的云规模机器学习和基于规则的可定制检测使用。 Reveal(x) 自动识别关键资产并比较对等组以提供与风险评分和威胁情报相关联的高保真检测,因此您可以优先考虑您的工作并自信地做出响应。
智能响应
Reveal(x)工作流只需单击几下即可将您从安全事件带到关联的数据包,消除了手动收集和解析数据所花费的时间。即时的回答能让你立即做出自信的反应。与安全工具(包括Phantom、Splunk、Palo Alto等)的强大集成可帮助您摆脱警报噪音,实现调查自动化,并及时采取行动保护您的客户。
EXTRAHOP REVEAL(X) 功能
自动化库存 | 完全前向保密解密 | 自动化调查 |
Reveal(x)通过自动发现与分类网络上的所有内容,确保始终保持最新的库存。 | Reveal(x)使用PFS被动实时解密SSL、TLS 1.3,因此您可以检测隐藏在加密流量中的威胁。 | Reveal(x)通过上下文、风险评分、攻击背景和专家指导的后续步骤来丰富每个检测,以实现自信的响应。 |
对等组检测 | 云级机器学习 | 自信的响应编排 |
通过将设备自动分类为精确的对等组,Reveal(x)可以以最小的误报率发现奇怪的行为。 | 凭借利用5000+ L2-L7功能的机器学习和预测建模,Reveal(X)可以根据您的关键资产的检测、确定其优先级并显示威胁。 | Reveal(x) 处理检测和调查,同时与 Phantom 和 Palo Alto 等解决方案的强大集成支持增强和自动响应工作流程。 |