Vergrößerung des Partner-Ökosystems ExtraHop erweitert CrowdStrike-Integration

Anbieter zum Thema

CrowdStrike GmbH

PROFI Engineering Systems AG

bb-net media GmbH

WatchGuard Technologies GmbH

Mehrere Technologien innerhalb einer Plattform zu integrieren, wird für Unternehmen immer wichtiger. Hier setzen ExtraHop und CrowdStrike an. Durch eine hinzugefügte Funktion wollen sie Partnern mehr Handlungsspielraum und Sicherheit bieten.

NDR-Experte ExtraHop (Cloud-native Network Detection and Response) gibt eine erweiterte Partnerschaft mit CrowdStrike bekannt. Reveal(x)-Kunden sollen nun die Möglichkeit haben, Datensätze in CrowdStrike Falcon LogScale zu speichern. Beim LogScale handelt es sich laut CrowdStrike um ein Next-Gen SIEM- und Log-Management-Angebot.

Mit dieser neuen Funktion will ExtraHop sein Partner-Ökosystem erweitern, indem den Unternehmen eine größere Auswahl an Möglichkeiten geboten wird, wie sie Protokolle verwalten, Sicherheits-Tools einsetzen und die Komplexität ihres Technologie-Stacks vereinfachen können. Jens Pälmer, Director Channel & Alliances Central-Eastern Europe bei CrowdStrike, ergänzt: „Gleichzeitig ist eine moderne, einheitliche Security-Plattform die Grundlage und ein nachhaltiger Schritt in Richtung XDR-Lösung für heutige Unternehmen. Dies integriert ExtraHop auch mit Netzwerkdaten und forensischen Informationen, um daraus umfassende weitere Handlungsempfehlungen und Alarme zu generieren.“

Hintergrund zur Erweiterung

Laut Gartner verfolgen 75 Prozent der Unternehmen eine Strategie zur Anbieterkonsolidierung, im Vergleich zu 29 Prozent im Jahr 2020 (Gartner-Infografik „Top Trends in Cybersecurity 2022 – Vendor Consolidation“). Im Zuge dieses Wandels werden Cloud-native NDR-Plattformen, in der sich mehrere Technologien integrieren lassen, für die Unternehmen immer relevanter. Und auch „mehr Flexibilität bei der Integration ist gefragt, um Cyberrisiken besser zu erkennen“, sagt Kanaiya Vasani, Chief Product Officer bei ExtraHop. Des Weiteren heißt es: „Das Angebot von CrowdStrike Falcon LogScale als neueste Reveal(x)-Recordstore-Option gibt den Anwendern die Möglichkeit, ihre Datenerfassung auf der Grundlage ihrer SIEM-Präferenzen zu konsolidieren. Da wir unsere Partnerschaft mit CrowdStrike weiter ausbauen, bietet diese Innovation den gemeinsamen Kunden mehr Auswahlmöglichkeiten, so dass sie potenziellen Sicherheitsbedrohungen einen Schritt voraus sein und die Widerstandsfähigkeit ihres Unternehmens verbessern können.“

„Kunden und Anbieter machen deutlich, dass herkömmliche SIEMs zu schwerfällig und teuer sind, um als Rückgrat für moderne Cybersicherheitsoperationen zu dienen“, erläutert Daniel Bernard, Chief Business Officer bei CrowdStrike. CrowdStrike arbeitet mit ExtraHop zusammen, „um Kunden bei der Konsolidierung und Standardisierung ihres Log-Managements und ihrer Next-Gen-SIEM-Funktionen zu unterstützen", führt er weiter aus. Durch die Vertiefung der Integration sollen Kunden die Skalierungs-, Geschwindigkeits-, Such- und Speicherkapazitäten erhalten, die sie benötigen, um sich gegen die ausgefeilten Angriffe von heute zu verteidigen und Verstöße zu verhindern.

ExtraHops Fokus liegt auf NDR

Erst Mitte Januar 2024 gab ExtraHop bekannt, ein Wachstumskapital von 100 Millionen US-Dollar von bestehenden Investoren im Rahmen einer Transaktion erhalten zu haben, die voraussichtlich Anfang 2024 abgeschlossen wird. Auch von IDC-Seite heißt es, dass „NDR zunehmend die Aufmerksamkeit von Analysten, Investoren und Unternehmen auf sich gezogen hat und sich als grundlegende Komponente eines erfolgreichen Cybersecurity-Stacks erweist“, schildert Chris Kissel, Research Vice President, Security and Trust, bei IDC.

Zu Zero-Trust- und XDR-Strategien gehört laut Kissel eben auch NDR, um die Widerstandsfähigkeit eines Unternehmens zu erhöhen. „Eine 360-Grad-Netzwerktransparenz bietet Möglichkeiten, verborgene Cyberrisiken aufzudecken und den Betrieb aufrechtzuerhalten.“

Die Reveal(x)-Plattform von ExtraHop folgt diesem Gedanken und soll eine 360-Grad-Transparenz bieten. Dies ist so wichtig, damit Unternehmen automatisch neue, bösartige und ungeschützte Endgeräte entdecken können – mit Hilfe von maschinellem Lernen (ML). ExtraHop bietet im Zuge der Partnerschaft mit CrowdStrike die CrowdStrike Falcon Intelligence als Teil der Reveal(x)-Plattform an.

Sicherheits-Plattform konsolidiert Ergebnisse

CrowdStrike führt neues Accelerate-Partnerprogramm ein

Threat Hunting Report 2023

Die Megatrends der Cyberkriminellen

(ID:49887800)