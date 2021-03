Innehåll från ExtraHop Annons

Wizards of the Coast, företaget bakom bland annat Dungeons & Dragons, är ett av de många företag som använder ExtraHop

Enligt Gartner bör företag ha tillgång till tre olika datakällor – en cybertriad – för att ha en heltäckande IT-säkerhet. Förutom att övervaka loggar och ha end-point-protection, rekommenderar de att använda nätverk som datakälla – Network Detection Response (NDR).

– NDR används för att identifiera säkerhetsproblem och attacker. Nätverkstrafik är en fantastisk datakälla med oerhört kvalitativ och detaljerad information. Kombinera denna datakälla med kraftfull Machine Learning så har man en helt ny generation av säkertslösningar, säger Andreas Nordenadler.

”Vår lösning tänder ljuset”

Med en vässad säkerhetslösning inom NDR och extensiv erfarenhet av den globala säkerhetsmarknaden utmärker sig ExtraHop som en självklar partner till de säkerhetsföretag som vill hjälpa sina kunder att ta ett helhetsgrepp om sin säkerhet. Genom att kombinera datan från nätverkstrafiken med avancerad AI och ML möjliggör ExtraHops lösning att – kanske för första gången – ge en övergripande bild av den data kunden faktiskt har.

– Många aktörer vet inte vad som händer på deras nätverk, trots att nästintill allt säkerhetsarbete startar just där. Vi brukar säga att ”vår lösning tänder ljuset” – den berättar alltså för kunden hur miljön faktiskt ser ut och vad som sker. Detta gäller inte minst krypterad trafik; där är det lätt för hackern att gömma sig. Intrång som sker via krypterad trafik är väldigt svåra att upptäcka, men med vår lösning ser man avvikelser även där. Detta sker dessutom i realtid, helt utan att påverka nätverket.

Fungerar ännu bättre i molnmiljöer

ExtraHops erbjudande är lämpligt oavsett storlek på IT-miljö. Lösningen installeras alltid genom partnersamarbeten, vilket för slutkunden innebär att deras säkerhet och dataövervakning levereras av aktörer med förståelse för lokala förhållanden.

– Vår lösning passar både för företag med egen IT-kompetens och de som köper säkerhet som en tjänst. Dessutom fungerar den minst lika bra – om inte bättre – i molnet som i lokala nätverk. Vi har nära samarbeten med alla de stora molnmiljöerna, såväl Amazon, Google och Microsoft, så det går alltså att komma åt datakällan även i ett virtual private cloud.

Kan snabbt undersöka hot

Implementeringen i sin tur är snabb och smidig; allt som krävs är att man installerar sensorer i det nätverk som ska övervakas. Det är via dessa sensorer som all trafik på nätverket registreras och spelas in. Det kräver alltså inga agenter eller tester, utan är en helt passiv lösning. Andreas betonar dock att det inte bara handlar om att identifiera händelser i själva datakällan, utan att säkerhetslösningen sedermera använder AI och ML för att analysera och bevisa vad som har hänt.

– I samband med att vårt system larmar ger det också all bakomliggande data som låg till grund för larmet. Därmed kan medarbetarna snabbt och smidigt sätta igång en undersökning om något inte står rätt till; det gör verksamheten säkrare, vilket i sin tur sparar pengar och ökar konkurrenskraft, avslutar Andreas.

