Was ist neu

Während Versionshinweise geben Sie einen umfassenden Überblick über unsere Release-Updates. Hier finden Sie eine Vorschau auf unsere aufregendsten Funktionen in ExtraHop 9.6.

KI-Suchassistent

Häufig gestellte Fragen zum AI-Suchassistenten ermöglicht es Ihnen, Suchvorgänge von der Assets-Seite aus zu starten, indem Sie eine Frage zu Geräten eingeben, die auf dem ExtraHop-System beobachtet wurden. Diese Frage oder Aufforderung wird Filterkriterien zugeordnet und gibt Suchergebnisse zurück. Administratoren von Reveal (x) 360 und Reveal (x) Enterprise müssen sich für diese Funktion anmelden, die standardmäßig deaktiviert ist.

Geplante Berichte für Führungskräfte

Executive Reports enthalten eine Zusammenfassung der wichtigsten Erkennungen und Risiken für Ihr Netzwerk. Von einer Konsole aus können Sie jetzt einen geplanten Executive Report erstellen das beinhaltet Daten aus einem benutzerdefinierten Zeitintervall, das als PDF per E-Mail an bestimmte Empfänger gesendet wird

Suche nach Geräten anhand der Erkennungsaktivität

Du kannst jetzt Suche nach Geräten anhand ihrer zugehörigen Erkennungsaktivität. Fügen Sie Ihrem Suchfilter die Option Kriterien für Erkennungsaktivitäten hinzu und verfeinern Sie dann Ihre Suche weiter mit Kriterien wie Erkennungskategorien, Risikobewertungen und MITRE-Techniken.

Intelligente Ermittlungen

Der ExtraHop Machine Learning Service jetzt empfiehlt Untersuchungen wenn Netzwerkaktivitäten mit einer Reihe bekannter Angriffstechniken übereinstimmen, sodass Ihre Sicherheitsteams bösartiges Verhalten schnell einschätzen und darauf reagieren können.

TAXII Feeds

Bedrohungsinformationen können jetzt über einen Trusted Automated Exchange of Intelligence Information (TAXII) -Feed an Ihr ExtraHop-System übertragen werden. Einen TAXII-Feed hinzufügen für einen konsistenten Strom aktueller Bedrohungsindikatoren, die Sie aktivieren können, um verdächtige Endpunkte hervorzuheben und Erkennungen zu generieren.

Pakete

Auf dem Pakete Auf dieser Seite können Sie im Fenster Neue Paketabfrage eine verfeinerte Abfrage erstellen, die nur die Ergebnisse zurückgibt, die Sie benötigen.

Neue Integrationen

ExtraHop Reveal (x) 360-Integrationen Dazu gehören Anbieter, die gemeinsame Produktlösungen anbieten, und Apps von Drittanbietern, die in die ExtraHop REST-API integriert sind. Die folgenden Produkte und Anbieter wurden der Integrationsseite hinzugefügt:

• Cubro
• F5 Networks LTM
• Girlande PacketMax
• Gigamon
• IBM Security QRadar SOAR
• Keysight
• Niagara-Netzwerke
• Roter Kanarienvogel MDR
• ServiceNow Service Graph-Konnektor
• Zinken

Für Administratoren

Administratoren können sich dafür entscheiden, Netzwerkdaten anhand einer erweiterte Bibliothek mit Bedrohungsinformationen, einschließlich einer zusätzlichen Sammlung von CrowdStrike-Indikatoren, gutartigen Endpunkten und anderen Informationen zum Netzwerkverkehr, die das Rauschen reduzieren und die Erkennung verbessern können.

Für API-Entwickler

Sie können jetzt Untersuchungen anzeigen, aktualisieren und erstellen über das REST-API für Untersuchungen Ressource.