ExtraHop
allentis a introduit ExtraHop en France il y a près de 10 ans. Notre choix s’est porté sur cette solution pour la puissance des technologies ExtraHop pour les analyses des flux Est-Ouest en Datacenters. Avec un décodage avancé des flux applicatifs des environnements multi-tiers, de l’état de performance des bases de données, mais aussi parce qu’elle supporte un système de détection inédit des attaques de cyber-sécurité avec Reveal(x), ExtraHop représente l'une des solutions intégrées la plus complète du marché.
Pour la NPMD, ExtraHop est un des leaders du Magic Quadrant de Gartner.
Pour la visibilité complète du trafic et des applications
Extrahop c’est la détection et la catégorisation de chaque actif de votre entreprise incluant les échanges dans le cloud d’AWS ou d’Azure. En temps réel sur l’intégralité du trafic, la solution fournit détection et mapping complet de tous les échanges.
ExtraHop aide les équipes réseau à s'adapter pour traiter les problématiques liées aux environnements hybrides du SDN, en donnant la priorité aux analyses et permet d'accéder au paquet associé à un incident en seulement quelques clics. En associant une visibilité réseau complète à des workflows d'investigation guidée qui réduisent les temps de dépannage, l’identification des réels incidents réseau est rapide pour ne se concentrer que sur les sujets qui apportent de la valeur ajoutée à l’entreprise.
Grâce à la visibilité complète sur les applications, au machine learning avancé et des workflows de réponse simplifiés, ExtraHop réduit le temps perdu par les utilisateurs en cas de dégradation des applications. Contrairement aux solutions basées sur des agents qui ne proposent qu'une visibilité restreinte à ce qu'il est possible d'instrumenter, ExtraHop offre une visibilité complète sur chaque transaction entre les applications et les utilisateurs du réseau, pour mieux cibler les efforts afin et propose une expérience client optimale.
Pour la détection temps réel
ExtraHop, c’est un machine learning avancé pour permettre de rester concentrés sur les systèmes les plus stratégiques. Il est lié à des détecteurs de menaces et anomalies avec déchiffrement SSL/TLS temps réel pour identification des attaquants cachés dans les trafics légitimes. L’identification des menaces se fait jusque 95 % plus rapidement tant dans le Cloud qu’au niveau local.
ExtraHop propose une visibilité complète, une détection temps réel et une investigation intuitive pour l'entreprise hybride. La solution permet de mettre en place la sécurité attendue au sein de l’entreprise et dans le cloud.
L’approche d’ExtraHop analyse l'ensemble des interactions réseau en temps réel, y compris l'ensemble des transactions dans le cloud ainsi que le trafic chiffré SSL/TLS, et fournit une visibilité complète à l'intérieur du périmètre ainsi que sur l'ensemble de la surface d'attaque hybride.
ExtraHop applique le machine learning avancé pour vous aider à détecter les menaces latérales, à assurer le fonctionnement des applications stratégiques et à protéger vos investissements dans le cloud.
Avec l’analyse du trafic réseau destinée aux entreprises, la solution offre une visibilité complète sur la surface d'attaque hybride.
Pour l’investigation guidée
ExtraHop, c’est un système complet de validation et analyse des causes profondes des incidents avec un workflow simplifié dans l’analyse. Sur chaque événement de l'analyse tant sur des critères de performance que sur des critères de cybersécurité, ExtraHop fournit l'intégralité des informations permettant la compréhension en détail de chaque transaction et facilite les approches de rétro-engineering ou de remédiation parfois nécessaires en cas de dysfonctionnements ou de traitement d'incidents de sécurité.
La solution aide à identifier les comportements trahissant des attaques à un stade avancé en donnant le contexte et les preuves nécessaires pour agir immédiatement, avec des intégrations de sécurité robustes pour une correction rapide et sûre.
Quelle que soit la façon dont votre entreprise interagit avec le reste du monde et ses réseaux, ExtraHop a une solution conçue pour vous aider à protéger vos actifs là où ils évoluent.
En savoir plus sur la solution ExtraHop et ses alternatives
Pour comparer les solutions orientées sur la sécurité avec l’offre Reveal(x), nous restons à votre disposition pour vous détailler notre positionnement en comparaison de Darktrace® et de Vectra®notamment.
De même, pour la partie performance, nous pourrons vous démontrer la différence de positionnement face à des solutions telles que Netscout® ou Riverbed® par exemple. Vous aurez ainsi une vue d'ensemble sur les solutions du marché.