PDF

Voir la table des matières

Exigences relatives aux produits

Tous les systèmes ExtraHop

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Quoi de neuf

Alors que notes de version pour un aperçu complet de nos mises à jour de versions, voici un aperçu des fonctionnalités les plus intéressantes d'ExtraHop 9.6.

Assistant de recherche IA

FAQ sur l'assistant de recherche AI vous permet de lancer des recherches à partir de la page Ressources en saisissant une question sur les appareils observés sur le système ExtraHop. Cette question, ou invite, est associée à des critères de filtrage et renvoie des résultats de recherche. Les administrateurs de Reveal (x) 360 et Reveal (x) Enterprise doivent activer cette fonctionnalité, qui est désactivée par défaut.

Rapports exécutifs prévus

Les rapports exécutifs contiennent un résumé des principales détections et des principaux risques auxquels votre réseau est exposé. Depuis une console, vous pouvez désormais créer un rapport exécutif planifié qui inclut des données provenant d'un intervalle de temps personnalisé qui sont envoyées par e-mail au format PDF à des destinataires spécifiques

Rechercher des appareils par activité de détection

Tu peux maintenant rechercher des appareils en fonction de leur activité de détection associée. Ajoutez l'option Critères d'activité de détection à votre filtre de recherche, puis affinez votre recherche à l'aide de critères tels que les catégories de détection, les scores de risque et les techniques MITRE.

Enquêtes intelligentes

Le service d' apprentissage automatique ExtraHop est désormais disponible recommande des enquêtes lorsque l'activité du réseau correspond à une série de techniques d'attaque connues, ce qui permet à vos équipes de sécurité d'évaluer rapidement les comportements malveillants et d'y répondre.

Flux TAXII

Les renseignements sur les menaces peuvent désormais être transmis à votre système ExtraHop via un flux TAXII (Trusted Automated Exchange of Intelligence Information). Ajouter un flux TAXII pour un flux constant d'indicateurs de menace à jour que vous pouvez activer pour mettre en évidence les terminaux suspects et générer des détections.

Paquets

Sur le Paquets page, la fenêtre New Packet Query vous permet de créer une requête affinée qui renvoie uniquement les résultats dont vous avez besoin.

Nouvelles intégrations

Intégrations ExtraHop Reveal (x) 360 inclure des fournisseurs qui proposent des solutions de produits communes et des applications tierces qui s'intègrent à l'API REST ExtraHop. Les produits et fournisseurs suivants ont été ajoutés à la page Intégrations :

Cubro
F5 Networks LTM
Guirlande PacketMax
Gigamon
IBM Security QRadar SOAR
Keysight
Réseaux Niagara
Red Canary MDR
Connecteur ServiceNow Service Graph
Dents

Pour les administrateurs

Les administrateurs peuvent choisir de faire examiner les données du réseau par rapport à bibliothèque élargie de renseignements sur les menaces, y compris une collection supplémentaire d'indicateurs CrowdStrike, de points de terminaison inoffensifs et d'autres informations sur le trafic réseau susceptibles de réduire le bruit et d'améliorer les détections.

Pour les développeurs d'API

Vous pouvez désormais consulter, mettre à jour et créer des enquêtes via API REST Investigations ressource.

Last modified 2024-04-10

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information