Quoi de neuf

Alors que notes de version pour un aperçu complet de nos mises à jour de versions, voici un aperçu des fonctionnalités les plus intéressantes d'ExtraHop 9.6.

Assistant de recherche IA

FAQ sur l'assistant de recherche AI vous permet de lancer des recherches à partir de la page Ressources en saisissant une question sur les appareils observés sur le système ExtraHop. Cette question, ou invite, est associée à des critères de filtrage et renvoie des résultats de recherche. Les administrateurs de Reveal (x) 360 et Reveal (x) Enterprise doivent activer cette fonctionnalité, qui est désactivée par défaut.

Rapports exécutifs prévus

Les rapports exécutifs contiennent un résumé des principales détections et des principaux risques auxquels votre réseau est exposé. Depuis une console, vous pouvez désormais créer un rapport exécutif planifié qui inclut des données provenant d'un intervalle de temps personnalisé qui sont envoyées par e-mail au format PDF à des destinataires spécifiques

Rechercher des appareils par activité de détection

Tu peux maintenant rechercher des appareils en fonction de leur activité de détection associée. Ajoutez l'option Critères d'activité de détection à votre filtre de recherche, puis affinez votre recherche à l'aide de critères tels que les catégories de détection, les scores de risque et les techniques MITRE.

Enquêtes intelligentes

Le service d' apprentissage automatique ExtraHop est désormais disponible recommande des enquêtes lorsque l'activité du réseau correspond à une série de techniques d'attaque connues, ce qui permet à vos équipes de sécurité d'évaluer rapidement les comportements malveillants et d'y répondre.

Flux TAXII

Les renseignements sur les menaces peuvent désormais être transmis à votre système ExtraHop via un flux TAXII (Trusted Automated Exchange of Intelligence Information). Ajouter un flux TAXII pour un flux constant d'indicateurs de menace à jour que vous pouvez activer pour mettre en évidence les terminaux suspects et générer des détections.

Paquets

Sur le Paquets page, la fenêtre New Packet Query vous permet de créer une requête affinée qui renvoie uniquement les résultats dont vous avez besoin.

Nouvelles intégrations

Intégrations ExtraHop Reveal (x) 360 inclure des fournisseurs qui proposent des solutions de produits communes et des applications tierces qui s'intègrent à l'API REST ExtraHop. Les produits et fournisseurs suivants ont été ajoutés à la page Intégrations :

• Cubro
• F5 Networks LTM
• Guirlande PacketMax
• Gigamon
• IBM Security QRadar SOAR
• Keysight
• Réseaux Niagara
• Red Canary MDR
• Connecteur ServiceNow Service Graph
• Dents

Pour les administrateurs

Les administrateurs peuvent choisir de faire examiner les données du réseau par rapport à bibliothèque élargie de renseignements sur les menaces, y compris une collection supplémentaire d'indicateurs CrowdStrike, de points de terminaison inoffensifs et d'autres informations sur le trafic réseau susceptibles de réduire le bruit et d'améliorer les détections.

Pour les développeurs d'API

Vous pouvez désormais consulter, mettre à jour et créer des enquêtes via API REST Investigations ressource.