Cisco Extended Detection and Response (XDR) спрямована на прискорення та спрощення процесів безпеки в гібридних середовищах різних виробників. Автоматизація на основі доказів визначає пріоритети та усуває інциденти безпеки.
Cisco XDR — це повна власна розробка, яка стане загальнодоступною в липні 2023 року. Рішення спрощує розслідування інцидентів у ІТ-екосистемі та дозволяє центрам безпеки (SOC) негайно пом’якшувати загрози. Хмарне рішення використовує аналітичні методи, що підтримуються штучним інтелектом, для прискорення оцінки інцидентів і реагування на них.
Це зміщує фокус із складних розслідувань усіх операцій на вирішення найпріоритетніших інцидентів — на основі автоматизації на основі доказів. Порівняно з попереднім підходом EDR (виявлення кінцевої точки та відповіді), аналізуються не лише кінцеві пристрої, але й усе, що знаходиться перед ними, тобто віртуальні та фізичні сервери, мережеві компоненти, такі як маршрутизатори та комутатори, хмарні робочі навантаження та програми, такі як e. - листи.
XDR швидше, ніж SIEM
🔎 Рішення Cisco XDR визначає пріоритетність усіх інцидентів (Зображення: Cisco).
У той час як традиційні технології SIEM (Інформація про безпеку та управління подіями) керують даними, орієнтованими на журнал, і оцінки займають кілька днів, Cisco XDR зосереджується на даних, орієнтованих на телеметрію, і забезпечує результати за лічені хвилини. Cisco XDR безпосередньо аналізує та співвідносить шість джерел телеметрії, які оператори центру безпеки (SOC) мають вирішальне значення для рішення XDR: кінцева точка, мережа, брандмауер, електронна пошта, ідентифікація та DNS. Cisco XDR використовує аналітичні дані з 200 мільйонів кінцевих точок, на яких запущено Cisco Secure Client, раніше AnyConnect, для моніторингу кінцевих точок. На рівні процесу вони дають зрозуміти, як кінцеві пристрої підключаються до мережі.
Окрім власної телеметрії Cisco, до Cisco XDR можна підключити провідне стороннє виявлення та автоматизацію, що є ключовим підходом, який забезпечує максимальну користь для користувачів.
Наступні підключення вже доступні
- Виявлення кінцевої точки та відповідь (EDR): Виявлення кінцевої точки Cybereason та відповідь, Microsoft Defender для кінцевої точки,
- Palo Alto Networks Cortex XDR, Trend Micro Vision One, SentinelOne Singularity
- Захист електронної пошти від загроз: Microsoft Defender для Office, захист електронної пошти Proofpoint
- Брандмауер наступного покоління (NGFW): брандмауер нового покоління Palo Alto Networks
- Виявлення та відповідь мережі (NDR): ExtraHop Reveal(x)
- Інформація про безпеку та керування подіями (SIEM): Microsoft Sentinel
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
Cisco DUO: оновлення для багатьох користувачів
Оскільки зловмисники все частіше націлюються на вразливості в реалізації слабкої багатофакторної автентифікації (MFA), Cisco значно розширює функціональні можливості своєї пропозиції DUO для багатьох груп користувачів. Таким чином, МЗС переживає величезний стрибок у якості за всіма напрямками.
З 1 травня Trusted Endpoints включено в усі випуски Duo, крім безкоштовної версії. Довірені кінцеві точки, які раніше були доступні лише в найбільшому пакеті Duo, дозволяють лише зареєстрованим або керованим пристроям отримувати доступ до ресурсів. Забезпечуючи довірені кінцеві точки разом із Single Sign On, MFA, Passwordless і Verified Push у Duo Essentials Edition, Cisco пропонує найбезпечніше, економічно ефективне та просте у використанні рішення для керування доступом на ринку.
Більше на Cisco.com
Про Cisco Cisco є провідною світовою технологічною компанією, яка робить Інтернет можливим. Cisco відкриває нові можливості для додатків, безпеки даних, трансформації інфраструктури та розширення можливостей команд для глобального та інклюзивного майбутнього.