Le fournisseur de solution de détection et réponse sur le réseau (NDR) permet à ses clients automatiser les flux de travail de détection, d'investigation et de limitation en s'appuyant sur la télémétrie réseau de la plateforme ExtraHop RevealX dans la plateforme de cybersécurité CrowdStrike Falcon.
Les clients communs qui intègrent la télémétrie réseau de la plateforme ExtraHop RevealX dans CrowdStrike Falcon Next-Gen SIEM peuvent désormais harmoniser ces données dans Falcon Foundry, la plateforme de développement d'applications Low-Code de CrowdStrike, pour créer des flux de détection et de réponse personnalisés. Lorsque ExtraHop RevealX détecte des comportements anormaux sur le réseau, Falcon Next-Gen SIEM intègre l'alerte, la met en corrélation avec les données EDR et d'autres données, et peut utiliser cette information dans les applications Foundry et les workflows Fusion. Les détections de réseaux anormaux font l'objet d'une analyse par le biais de flux de travail automatisés, instantanément. Les réponses automatisées pour les détections de faible priorité donnent aux analystes les moyens d'allouer plus de temps aux tâches critiques. Les flux de travail personnalisés conçus pour évoluer avec une organisation garantissent que les processus de sécurité restent efficaces en cas de croissance.