Platforma ExtraHop oferuje zupełnie nowy sposób analizowania operacji w sieci i przekształcania danych w wiarygodne źródło wiedzy dla działu IT – tzw. wire data.
Dzięki platformie ExtraHop działy zajmujące się operacjami IT, siecią i bezpieczeństwem mają pełny wgląd we wszystko, co dzieje się w środowisku hybrydowym. Przekształcenie danych przesyłanych w dane ustrukturyzowane (tzw. wire data) pozwala uzyskać ich całkowitą widoczność bez instalowania agentów ani zapisywania rejestrów. ExtraHop pozwala kilkoma kliknięciami przejść od zidentyfikowanego problemu do związanego z nim pakietu. Zaoszczędza to pracy działowi IT, a także umożliwia błyskawiczne reagowanie na pojawiające się zagrożenia.
Ustrukturyzowane dane są indeksowane i przechowywane, co daje natychmiastowy dostęp do aktualnych statystyk, historii transakcji i pakietów. Dzięki temu można z łatwością badać nietypowe zdarzenia, korzystając z automatycznych procesów, a także aktualnych i starszych map aktywności. Złożone mechanizmy analityczne ExtraHop umożliwiają szybkie wykrywanie nietypowych zachowań pojawiających się w firmowej sieci.
ExtraHop pracuje z istniejącym zestawem narzędzi IT, przesyłając ustrukturyzowane dane do innych platform. W ten sposób umożliwia współpracę z innymi zbiorami danych i systemami takimi jak np. Ivanti. Dzięki platformie ExtraHop działy zajmujące się operacjami IT, siecią i bezpieczeństwem mają pełną widoczność połączeń stacjonarnych, chmury publicznej oraz środowisk hybrydowych, nawet tych szyfrowanych.
Korzystając z samouczącego się systemu, ExtraHop identyfikuje pojawiające się problemy i zagrożenia, zanim spowodują poważne szkody. W oparciu o uzyskane informacje dział IT może skonfigurować automatyczne procesy, które będą uruchamiane w odpowiedzi na nietypowe zdarzenia.