ExtraHop Reveal(x)

L’impennata di smart working e cloud, nonchè l’uso diffuso di crittografia avanzata hanno modificato in modo sostanziale le esigenze di cybersecurity. 

In questo contesto, i team di sicurezza con risorse limitate sono chiamati a fronteggiare volumi elevati di segnalazioni e a gestire strumenti di generazione e analisi di dati spesso frammentari. 

ExtraHop Reveal(x) Enterprise costituisce una soluzione di NDR (Network Detection and Response) progettata per offrire visibilità estesa del traffico di rete, rilevamento delle minacce in tempo reale e un meccanismo di risposta intelligente su larga scala, con l’obiettivo di rafforzare la sicurezza e favorire l’efficienza operativa dell’infrastruttura ibrida. 
 
Analizza senza margine di errore anche le connessioni TLS, decrittografando i dati in tempo reale. 

È una soluzione full-hybrid con possibilità d’installazione fisica, virtuale, cloud o SaaS che consente di monitorare risorse fisiche, virtuali, cloud e SaaS con qualsiasi tipologia d’installazione. 

Funzionalità principali di ExtraHop Reveal(x) 

  1. Inventario automatico dei dispositivi 
  1. La piattaforma aggiorna continuamente l’elenco dei dispositivi che comunicano in rete, grazie a meccanismi di rilevamento e classificazione automatizzati. 

Questa funzionalità consente di mantenere una panoramica accurata e costantemente aggiornata di tutti gli asset connessi. 

  1. Decrittografia PFS (Perfect Forward Secrecy) 

ExtraHop Reveal(x) decifra in modalità passiva il traffico SSL/TLS 1.3 con PFS (Perfect Forward Secrecy) in tempo reale. Ciò permette l’identificazione di eventuali minacce nascoste all’interno del traffico crittografato, mantenendo al contempo elevati livelli di sicurezza per la comunicazione. 

  1. Indagine automatizzata 

 Ogni rilevamento viene corredato di contesto, punteggio di rischio e cronologia degli attacchi, insieme a suggerimenti esperti sulle fasi successive. 
Questo approccio consente di analizzare le minacce in modo rapido e strutturato, riducendo significativamente i tempi di intervento. 

  1. Rilevamenti basati su gruppi di pari 

 L’algoritmo di categorizzazione automatica raggruppa i dispositivi con caratteristiche e funzioni simili, consentendo l’individuazione di comportamenti anomali con un numero ridotto di falsi positivi. 

  1. Apprendimento automatico su scala cloud 

Grazie a un motore di machine learning che utilizza oltre 5.000 funzionalità, ExtraHop Reveal(x) rileva, prioritizza e contestualizza le minacce, focalizzandosi in particolare sulle risorse critiche. 

  1. Orchestrazione integrata della risposta 

La piattaforma offre un’integrazione nativa con sistemi esterni (es. Phantom, Demisto, Palo Alto) per automatizzare i flussi di lavoro di riparazione e mitigazione delle minacce. 

Casi d’uso 

Sicurezza IoT aziendale 

ExtraHop Reveal(x) fornisce una soluzione passiva e scalabile per l’identificazione e la protezione dei dispositivi IoT. La piattaforma consente di classificare dispositivi e servizi, rilevare rapidamente violazioni e minacce e orchestrare azioni correttive. Le funzionalità di apprendimento automatico consentono di riconoscere i servizi correlati ai dispositivi e favoriscono l’adozione sicura di tecnologie IoT a supporto delle esigenze aziendali. 

Sicurezza sanitaria, analisi IT e monitoraggio della rete 

Nel settore sanitario, in cui l’IT è oggetto di trasformazione e le richieste di servizi da parte di pazienti, operatori e personale remoto risultano crescenti, ExtraHop Reveal(x) garantisce visibilità in tempo reale sulle risorse critiche, rilevamento proattivo delle minacce informatiche e automazione dei flussi di lavoro. L’obiettivo è prevenire possibili impatti sull’erogazione delle cure e salvaguardare i dati sensibili. 

Analisi delle applicazioni 

ExtraHop Reveal(x) centralizza le informazioni su prestazioni e sicurezza, fornendo un quadro unificato per l’intero ciclo di vita delle applicazioni. La piattaforma riduce la complessità operativa e supporta un monitoraggio continuo, agevolando l’individuazione tempestiva e la risoluzione di eventuali criticità. 

Conclusione 

ExtraHop Reveal(x) Enterprise si configura come una soluzione avanzata di Network Detection & Response in grado di rispondere alle sfide poste dalle moderne infrastrutture ibride. 

La capacità di fornire visibilità estesa, rilevamenti in tempo reale e risposte integrate su scala rende la piattaforma adatta a contesti eterogenei, incluse realtà aziendali, ambienti sanitari e reti IoT. 

Il ricorso a tecniche di apprendimento automatico e il supporto per la gestione automatizzata degli incidenti completano un’offerta che contribuisce ad accrescere la sicurezza e a ottimizzare i processi operativi. 

Hai bisogno di ulteriori informazioni?



    Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 Generale sulla Protezione dei Dati, vi informiamo che INGECOM tratterà i vostri dati personali al fine di gestire la vostra richiesta. Potete esercitare i vostri diritti in materia di protezione dei dati tramite richiesta al nostro DPO all’indirizzo gdpr@ingecom.net. Potete ottenere ulteriori informazioni sul trattamento dei vostri dati nella nostra informativa sulla privacy pubblicata su www.ingecom.net.

    Hai bisogno di ulteriori informazioni?

    Contattaci

    Contattaci