It's been two months since this profile received a new review

ExtraHop Avis & Détails du Produit - Page 6

Détails du produit ExtraHop

ExtraHop est le partenaire en cybersécurité auquel les entreprises font confiance pour révéler les risques cybernétiques et renforcer la résilience des affaires. La plateforme ExtraHop RevealX pour la détection et la réponse réseau et la gestion des performances réseau offre de manière unique la visibilité instantanée et les capacités de décryptage inégalées dont les organisations ont besoin pour exposer les risques cybernétiques et les problèmes de performance que d'autres outils ne peuvent pas voir. Lorsque les organisations ont une transparence réseau complète avec ExtraHop, elles peuvent enquêter de manière plus intelligente, arrêter les menaces plus rapidement et maintenir les opérations en cours. RevealX se déploie sur site ou dans le cloud. Il répond aux cas d'utilisation suivants : - Ransomware - Confiance zéro - Attaques de la chaîne d'approvisionnement logicielle - Mouvement latéral et communication C2 - Hygiène de sécurité - Gestion des performances réseau et applicative - IDS - Forensique et plus encore Quelques-uns de nos différenciateurs : PCAP continu et à la demande : Le traitement complet des paquets est supérieur à NetFlow et offre des détections de meilleure qualité. Décryptage stratégique à travers une variété de protocoles, y compris SSL/TLS, MS-RPC, WinRM et SMBv3, vous offre une meilleure visibilité sur les menaces précoces cachées dans le trafic chiffré alors qu'elles tentent de se déplacer latéralement à travers votre réseau. Couverture des protocoles : RevealX décode plus de 70 protocoles réseau. Apprentissage automatique à l'échelle du cloud : Plutôt que de s'appuyer sur une puissance de calcul limitée "sur boîte" pour l'analyse et les détections, RevealX utilise des charges de travail sophistiquées d'apprentissage automatique hébergées dans le cloud et à l'échelle du cloud pour identifier les comportements suspects en temps réel et créer des alertes de haute fidélité. ExtraHop a été nommé Leader dans The Forrester Wave™ : Network Analysis and Visibility, T2 2023. Partenaires clés d'intégration technologique et de mise sur le marché : CrowdStrike : RevealX s'intègre avec CrowdStrike Falcon® LogScale, Falcon Insight XDR, Falcon Threat Graph et Falcon Intelligence. Splunk SOAR AWS Google Cloud Security Fondée en 2007, ExtraHop est une entreprise privée dont le siège est à Seattle, Wash.

Vendeur

ExtraHop Networks

Discussions

Communauté de ExtraHop

Langues prises en charge

English

Description du produit

ExtraHop Reveal(x) offre une visibilité, une détection et une réponse natives du cloud pour l'entreprise hybride.

Aperçu par

Meridith Levinson

Tarification

Tarification fournie par ExtraHop.

AWS SaaS Sensor - 1 Gbps

$5.04

HOUR

AWS SaaS Sensor - 10 Gbps

$18.76

HOUR

Voir plus d'informations sur les prix

Alternatives les mieux notées

Sponsorisé

Aikido Security

4.7/5

(83)

Visiter le site web

Dynatrace

4.5/5

(1,206)

Trellix Network Detection and Response (NDR)

4.1/5

(64)

Voir toutes les alternatives

Intégrations ExtraHop

(1)

Informations d'intégration provenant de véritables avis d'utilisateurs.

Média de ExtraHop

ExtraHop Reveal(x) provides especially strong coverage of late stage TTP categories, with 89% coverage of the TTPs in the Lateral Movement, Command & Control, and Exfiltration stages, and 100% coverage of TTPs labeled as “Requires Network.”

With a real-time view across the hybrid enterprise, including into sessions with SSL/TLS cryptography, ExtraHop Reveal(x) makes it easy for analysts, SOC managers, and executives to focus on high priority threats, likely targets, and critical workloads.

By uniting rule and behavior-based analytics, ExtraHop Reveal(x) detects and triages known and unknown threats with more accuracy and deeper context than log or agent-based solutions.

Securing the modern enterprise means protecting a complex web of workloads consisting of hardware, applications, and data spread across edge, core, remote workforce, and cloud deployments. With ExtraHop Reveal(x), you can unify security controls across hybrid, multicloud, and IoT environments wit...

ExtraHop Reveal(x) provides full context and one-click investigation workflows for every detection so tier 1 analysts can perform like tier 3 experts.

Les avis G2 sont authentiques et vérifiés.

Voici comment.

SG

Shane G.

Cyber Security Consultant

Entreprise (> 1000 employés)

1/27/2021

"Détection et réponse réseau avec RevealX"

4/5

Qu'aimez-vous le plus à propos de ExtraHop?

Bonne utilisation des données réseau pour fournir des informations sur une IP donnée. Est-ce un serveur AD ou un point de terminaison, quels protocoles utilise-t-il.

Un ensemble solide d'alertes de sécurité "prêtes à l'emploi" avec peu ou pas de configuration. Apprentissage automatique ou déviation des alertes normales + alertes spécifiques aux menaces comme "cobalt-strike".

Analyse en temps réel des données réseau telles que les requêtes DNS sans stocker toutes les données DNS. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de ExtraHop?

Les détections de sécurité RevealX sont généralement correctes mais pointent tout de même vers un certain trafic réseau légitime. Il existe des détections de haute menace comme "canal DNS C2" qui sont efficaces mais il reste du travail à faire. Surtout à l'extrémité inférieure de leur modélisation de score de menace.

Ces alertes de faible menace ressemblent davantage à un "comportement notable" et fournissent de bonnes informations lors de l'investigation d'un point de terminaison, mais elles ne valent pas le temps de l'analyste pour enquêter sur chacune individuellement. J'aimerais voir plus d'intelligence dans leurs algorithmes de détection, où un point de terminaison avec 4 ou 5 comportements suspects obtiendrait un score plus élevé qu'un point de terminaison avec 2. Extrahop doit travailler à présenter leurs données d'alerte de manière plus significative et à réduire le rapport signal/bruit. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que ExtraHop résout, et en quoi cela vous est-il bénéfique?

La visibilité est toujours une bonne chose bien sûr, mais d'un point de vue de la sécurité, RevealX comble les lacunes que notre EDR ne peut pas. Si notre EDR est contourné ou compromis, ce qui est souvent le cas dans les environnements de développement, nous détectons toujours des menaces comme "connexions à une base de données internet" ou "connexions RDP entrantes depuis internet". Avis collecté par et hébergé sur G2.com.

US

Utilisateur vérifié à Soins hospitaliers et de santé

Entreprise (> 1000 employés)

8/19/2021

"Excellent outil d'analyse de réseau"

4.5/5

Qu'aimez-vous le plus à propos de ExtraHop?

La chose la plus utile à propos d'ExtraHop est l'interface utilisateur et la barre de recherche complète. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de ExtraHop?

Le Reveal(x) nécessite beaucoup de réglages fins. Avis collecté par et hébergé sur G2.com.

NG

Nemi G.

Vice President, Information Security Officer | Service Operations

Entreprise (> 1000 employés)

4/13/2021

"Détection et réponse réseau - Essentiel pour la défense en cybersécurité"

5/5

Qu'aimez-vous le plus à propos de ExtraHop?

Vraiment offre une vue d'ensemble unique pour la surveillance, la performance et la réponse en informatique et cybersécurité. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de ExtraHop?

Un investissement important dans l'infrastructure est nécessaire pour soutenir une entreprise distribuée à grande échelle. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que ExtraHop résout, et en quoi cela vous est-il bénéfique?

ExtraHop offre une visibilité claire sur le trafic réseau au niveau de l'entreprise et des succursales, y compris le trafic chiffré. La rapidité et l'efficacité des solutions NDR telles qu'ExtraHop sont essentielles pour offrir des détections et des réponses proches de la vitesse du fil. C'est un outil essentiel pour l'équipe des opérations. Avis collecté par et hébergé sur G2.com.

AT

Utilisateur vérifié à Transport/Camionnage/Ferroviaire

Entreprise (> 1000 employés)

8/4/2021

"clé du succès dans la surveillance et la réponse"

5/5

Qu'aimez-vous le plus à propos de ExtraHop?

cet outil me donne un aperçu clé de mon réseau et m'aide à identifier les actifs inconnus et les compromissions en temps réel là où j'ai des lacunes dans ma couverture EDR. il fournit également plus de données lors du pivotement depuis mon outil EDR. je déploie cet outil dans chaque entreprise où je travaille. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de ExtraHop?

j'aime tout de cet outil, de superbes alertes, facile à régler et une excellente interface. Avis collecté par et hébergé sur G2.com.

AT

Utilisateur vérifié à Traduction et localisation

Entreprise (> 1000 employés)

8/4/2021

"NIDS comme aucun autre"

4.5/5

Qu'aimez-vous le plus à propos de ExtraHop?

ExtraHop vous offre une vision de votre réseau comme aucun autre. Cet outil vous fournit des informations exploitables sans le bruit. Les résumés de menaces vous permettent de voir rapidement si vous êtes exposé à des menaces importantes actuelles. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de ExtraHop?

Il n'y a pas grand-chose que je n'aime pas à propos de l'outil, les problèmes que j'ai rencontrés concernaient les ingénieurs déployant l'outil et non l'outil lui-même. Avis collecté par et hébergé sur G2.com.

CD

Utilisateur vérifié à Défense et espace

Entreprise (> 1000 employés)

9/16/2021

"Une visibilité sur les activités du réseau que nous n'avons jamais eue auparavant"

4.5/5

Qu'aimez-vous le plus à propos de ExtraHop?

Cartographie du réseau et notification du trafic anormal/potentiellement nuisible Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de ExtraHop?

Notre réseau change constamment, donc la reconfiguration constante des nTAPs et des agrégateurs pour obtenir la visibilité la plus complète est chronophage. Avis collecté par et hébergé sur G2.com.

AS

Utilisateur vérifié à Services financiers

Entreprise (> 1000 employés)

8/5/2021

"La visibilité dont vous ne saviez pas que vous aviez besoin"

5/5

Qu'aimez-vous le plus à propos de ExtraHop?

Il fournit une indication claire de ce qui se passe ; sur le fil, les équipes réseau, de développement d'applications et de sécurité peuvent voir le même point de vue impartial. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de ExtraHop?

Il faut des infrastructures supplémentaires pour tirer le meilleur parti de l'outil. Avis collecté par et hébergé sur G2.com.

AS

Utilisateur vérifié à Soins hospitaliers et de santé

Entreprise (> 1000 employés)

8/5/2021

"Directeur de la sécurité de l'information"

5/5

Qu'aimez-vous le plus à propos de ExtraHop?

La capacité de RevealX à éliminer le bruit blanc et à corréler les événements pour identifier les activités menaçantes sur mes réseaux. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de ExtraHop?

La nécessité de multiples taps pour aider les activités de corrélation de données. Malheureusement, je ne vois pas de solution à cela pour le moment. Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant ExtraHop:

Assurez-vous de dimensionner vos environnements de manière appropriée et de dimensionner votre appareil en conséquence. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que ExtraHop résout, et en quoi cela vous est-il bénéfique?

Activités d'identification et de corrélation. Avis collecté par et hébergé sur G2.com.

AG

Utilisateur vérifié à Gestion de l'éducation

Entreprise (> 1000 employés)

8/4/2021

"Analyste de sécurité"

5/5

Qu'aimez-vous le plus à propos de ExtraHop?

Simplicité. Il a été très facile et rapide de mettre en place Reveal(x) et trace. Tout ce que vous devez bien faire, c'est le flux. Les tableaux de bord sont faciles à utiliser et à suivre pour les alertes. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de ExtraHop?

les faux positifs sont parfois difficiles à filtrer. Avis collecté par et hébergé sur G2.com.

CS

Utilisateur vérifié à Soins hospitaliers et de santé

Entreprise (> 1000 employés)

2/5/2021

"Grande visibilité sur le trafic réseau"

4/5

Qu'aimez-vous le plus à propos de ExtraHop?

J'apprécie particulièrement la granularité avec laquelle nous pouvons voir et identifier les schémas de trafic. Cela nous permet d'avoir une visibilité sur les types de trafic sur notre réseau et sur la destination du trafic. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de ExtraHop?

Il y a une certaine courbe d'apprentissage lorsqu'on essaie de faire des filtrages plus complexes, en utilisant des scripts pour aider dans ce processus. Avis collecté par et hébergé sur G2.com.