O Cisco Extended Detection and Response (XDR) visa acelerar e simplificar os processos de segurança em ambientes híbridos entre fabricantes. A automação baseada em evidências prioriza e corrige incidentes de segurança.
O Cisco XDR é um desenvolvimento interno completo e estará disponível em julho de 2023. A solução simplifica a investigação de incidentes em todo o ecossistema de TI e permite que os Centros de Operações de Segurança (SOCs) mitiguem imediatamente as ameaças. A solução que prioriza a nuvem usa métodos analíticos com suporte de IA para acelerar a avaliação de incidentes e as respostas a eles.
Isso muda o foco das investigações intrincadas em todas as operações para a resolução dos incidentes de maior prioridade, com base na automação baseada em evidências. Em comparação com a abordagem EDR anterior (Endpoint Detection and Response), não apenas os dispositivos finais são analisados, mas também tudo na frente deles - ou seja, servidores virtuais e físicos, componentes de rede como roteadores e switches, cargas de trabalho e aplicativos em nuvem - como e -mails.
XDR mais rápido que SIEM
Enquanto as tecnologias tradicionais SIEM (Security Information and Event Management) lidam com o gerenciamento de dados centrados em log e as avaliações levam vários dias, o Cisco XDR se concentra em dados centrados em telemetria e fornece resultados em minutos. O Cisco XDR analisa e correlaciona nativamente seis fontes de telemetria que os operadores do centro de operações de segurança (SOC) são essenciais para uma solução XDR: endpoint, rede, firewall, e-mail, identidade e DNS. O Cisco XDR aproveita informações de 200 milhões de endpoints executando o Cisco Secure Client, anteriormente AnyConnect, para monitorar endpoints. No nível do processo, eles fornecem informações sobre como os dispositivos finais se conectam à rede.
Além da telemetria nativa da Cisco, a principal detecção e automação de terceiros pode ser conectada ao Cisco XDR - uma abordagem importante para permitir o máximo benefício para os usuários.
As seguintes conexões já estão disponíveis
- Detecção e Resposta de Endpoint (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint,
- Palo Alto Networks Cortex XDR, Trend Micro Vision One, SentinelOne Singularity
- Defesa contra ameaças de e-mail: Microsoft Defender for Office, proteção de e-mail Proofpoint
- Firewall de próxima geração (NGFW): firewall de próxima geração da Palo Alto Networks
- Detecção e Resposta de Rede (NDR): ExtraHop Reveal(x)
- Informações de segurança e gerenciamento de eventos (SIEM): Microsoft Sentinel
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
Cisco DUO: atualização para muitos usuários
Como os invasores visam cada vez mais as vulnerabilidades em implementações fracas de autenticação multifator (MFA), a Cisco está expandindo significativamente a funcionalidade de sua oferta DUO para muitos grupos de usuários. A MFA está, assim, experimentando um enorme salto de qualidade em toda a linha.
A partir de 1º de maio, o Trusted Endpoints está incluído em todas as edições do Duo, exceto na versão gratuita. Endpoints confiáveis, anteriormente disponíveis apenas no pacote maior do Duo, permitem que apenas dispositivos registrados ou gerenciados acessem recursos. Ao fornecer pontos de extremidade confiáveis junto com Single Sign On, MFA, Passwordless e Verified Push na Duo Essentials Edition, a Cisco oferece a solução de gerenciamento de acesso mais segura, econômica e fácil de usar do mercado.
Mais em Cisco.com
Sobre a Cisco A Cisco é a empresa de tecnologia líder mundial que torna a Internet possível. A Cisco está abrindo novas possibilidades para aplicativos, segurança de dados, transformação de infraestrutura e capacitação de equipes para um futuro global e inclusivo.