Cisco Extended Detection and Response (XDR) は、メーカー間のハイブリッド環境におけるセキュリティ プロセスを高速化し、簡素化することを目的としています。 証拠に基づいた自動化により、セキュリティ インシデントに優先順位が付けられ、修復されます。
Cisco XDR は完全な社内開発であり、2023 年 XNUMX 月に一般提供される予定です。 このソリューションにより、IT エコシステム全体でのインシデント調査が簡素化され、セキュリティ オペレーション センター (SOC) が脅威を即座に軽減できるようになります。 クラウド ファースト ソリューションは、AI を利用した分析手法を使用して、インシデントの評価とその対応を迅速化します。
これにより、すべての業務に対する複雑な調査から、証拠に基づいた自動化に基づいて、最も優先度の高いインシデントを解決することに焦点が移ります。 以前の EDR アプローチ (エンドポイントの検出と応答) と比較すると、エンド デバイスだけでなく、その前にあるすべてのもの (つまり、仮想サーバーと物理サーバー、ルーターやスイッチなどのネットワーク コンポーネント、クラウド ワークロードとアプリケーションなど) も分析されます。 -メール。
XDR は SIEM より高速
従来の SIEM(セキュリティ情報およびイベント管理)テクノロジーはログ中心のデータの管理を処理し、評価には数日かかりますが、Cisco XDR はテレメトリ中心のデータに焦点を当てており、数分で結果が得られます。 Cisco XDR は、セキュリティ オペレーション センター(SOC)オペレータが XDR ソリューションにとって重要である 200 つのテレメトリ ソース(エンドポイント、ネットワーク、ファイアウォール、電子メール、アイデンティティ、DNS)をネイティブに分析し、関連付けます。 Cisco XDR は、Cisco Secure Client(旧 AnyConnect)を実行している XNUMX 億のエンドポイントからの洞察を活用して、エンドポイントを監視します。 プロセス レベルでは、これらはエンド デバイスがネットワークにどのように接続するかについての洞察を提供します。
シスコのネイティブ テレメトリに加えて、主要なサードパーティの検出と自動化を Cisco XDR に接続できます。これは、ユーザに最大限のメリットをもたらすための重要なアプローチです。
次の接続はすでに利用可能です
- エンドポイントの検出と応答 (EDR): Cybereason エンドポイントの検出と応答、Microsoft Defender for Endpoint、
- パロアルトネットワークス Cortex XDR、トレンドマイクロ Vision One、SentinelOne Singularity
- 電子メール脅威防御: Microsoft Defender for Office、Proofpoint 電子メール保護
- 次世代ファイアウォール (NGFW): パロアルトネットワークスの次世代ファイアウォール
- ネットワーク検出と応答 (NDR): ExtraHop Reveal(x)
- セキュリティ情報およびイベント管理 (SIEM): Microsoft Sentinel
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
Cisco DUO: 多くのユーザー向けのアップデート
攻撃者が脆弱な多要素認証(MFA)実装の脆弱性を狙うケースが増えているため、シスコは多くのユーザ グループ向けに DUO サービスの機能を大幅に拡張しています。 このように、MFA は全体的に品質が大幅に向上しています。
1 月 XNUMX 日の時点で、Trusted Endpoints は無料版を除くすべての Duo エディションに含まれています。 以前は Duo の最大のパッケージでのみ利用可能だった信頼できるエンドポイントは、登録されたデバイスまたは管理されたデバイスのみがリソースにアクセスできるようになります。 シスコは、Duo Essentials Edition でシングル サインオン、MFA、パスワードレス、検証済みプッシュと並んで信頼できるエンドポイントを提供することにより、市場で最も安全でコスト効率が高く、使いやすいアクセス管理ソリューションを提供します。
詳細は Cisco.com をご覧ください
シスコについて シスコは、インターネットを可能にする世界有数のテクノロジー企業です。 シスコは、グローバルで包括的な未来に向けて、アプリケーション、データ セキュリティ、インフラストラクチャ トランスフォーメーション、およびチームのエンパワーメントに新たな可能性を切り開いています。