Cisco Genişletilmiş Algılama ve Yanıt (XDR), üreticiler arası, hibrit ortamlarda güvenlik süreçlerini hızlandırmayı ve basitleştirmeyi amaçlar. Kanıta dayalı otomasyon, güvenlik olaylarını öncelik sırasına koyar ve düzeltir.
Cisco XDR, eksiksiz bir şirket içi geliştirmedir ve Temmuz 2023'te genel kullanıma sunulacaktır. Çözüm, BT ekosisteminde olay incelemesini basitleştirir ve Güvenlik Operasyon Merkezlerinin (SOC'ler) tehditleri anında azaltmasını sağlar. Önce bulut çözümü, olayların değerlendirilmesini ve bunlara verilen yanıtları hızlandırmak için yapay zeka destekli analitik yöntemler kullanır.
Bu, odak noktasını karmaşık soruşturmalardan tüm operasyonlara kaydırarak kanıta dayalı otomasyona dayalı olarak en yüksek önceliğe sahip olayları çözmeye kaydırır. Önceki EDR yaklaşımıyla (Uç Nokta Tespiti ve Yanıtı) karşılaştırıldığında, yalnızca uç cihazlar değil, aynı zamanda önlerindeki her şey - yani sanal ve fiziksel sunucular, yönlendiriciler ve anahtarlar gibi ağ bileşenleri, bulut iş yükleri ve e gibi uygulamalar - analiz edilir. -postalar.
SIEM'den daha hızlı XDR
🔎 Cisco'nun XDR çözümü tüm olaylara öncelik verir (Resim: Cisco).
Geleneksel SIEM (Güvenlik Bilgileri ve Olay Yönetimi) teknolojileri, günlük merkezli verilerin yönetimini gerçekleştirirken ve değerlendirmeler birkaç gün sürerken, Cisco XDR telemetri merkezli verilere odaklanır ve dakikalar içinde sonuç verir. Cisco XDR, güvenlik operasyonları merkezi (SOC) operatörlerinin bir XDR çözümü için kritik öneme sahip olduğu altı telemetri kaynağını yerel olarak analiz eder ve ilişkilendirir: uç nokta, ağ, güvenlik duvarı, e-posta, kimlik ve DNS. Cisco XDR, uç noktaları izlemek için eski adı AnyConnect olan Cisco Secure Client çalıştıran 200 milyon uç noktadan alınan içgörülerden yararlanır. Süreç düzeyinde bunlar, uç cihazların ağa nasıl bağlandığına dair bilgiler sağlar.
Cisco'nun yerel telemetrisine ek olarak, önde gelen üçüncü taraf algılama ve otomasyonu, kullanıcılara maksimum fayda sağlamak için önemli bir yaklaşım olan Cisco XDR'ye bağlanabilir.
Aşağıdaki bağlantılar zaten mevcut
- Endpoint Detection and Response (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint,
- Palo Alto Networks Cortex XDR, Trend Micro Vision One, SentinelOne Singularity
- E-posta Tehdit Savunması: Office için Microsoft Defender, Proofpoint e-posta koruması
- Yeni Nesil Güvenlik Duvarı (NGFW): Palo Alto Networks'ün yeni nesil güvenlik duvarı
- Ağ Tespiti ve Yanıtı (NDR): ExtraHop Reveal(x)
- Güvenlik Bilgileri ve Olay Yönetimi (SIEM): Microsoft Sentinel
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Cisco DUO: Birçok kullanıcı için güncelleme
Saldırganlar, zayıf çok faktörlü kimlik doğrulama (MFA) uygulamalarındaki güvenlik açıklarını giderek daha fazla hedef alırken Cisco, birçok kullanıcı grubu için DUO teklifinin işlevselliğini önemli ölçüde genişletiyor. Bu nedenle MFA, her alanda kalitede muazzam bir sıçrama yaşıyor.
1 Mayıs'tan itibaren Güvenilir Uç Noktalar, Ücretsiz sürüm dışındaki tüm Duo sürümlerine dahildir. Daha önce yalnızca Duo'nun en büyük paketinde bulunan Güvenilir Uç Noktalar, yalnızca kayıtlı veya yönetilen cihazların kaynaklara erişmesine izin verir. Duo Essentials Edition'da Single Sign On, MFA, Passwordless ve Verified Push ile birlikte Güvenilir Uç Noktalar sağlayarak Cisco, piyasadaki en güvenli, uygun maliyetli ve kullanımı kolay erişim yönetimi çözümünü sunar.
Cisco.com'da daha fazlası
Cisco Hakkında Cisco, İnternet'i mümkün kılan dünyanın lider teknoloji şirketidir. Cisco, küresel ve kapsayıcı bir gelecek için uygulamalar, veri güvenliği, altyapı dönüşümü ve ekiplerin güçlendirilmesi için yeni olanaklar sunuyor.