Biztonsági eszközök fenyegetéseket detektáló és azokra reagáló komplex platformja. Összefogja a különböző rendszerek adatait, elemzi a forgalmat, és mesterséges intelligencia segítségével priorizálja az incidenseket. Ez gyorsabb és hatékonyabb reagálást tesz lehetővé.
A Cisco XDR a kibertámadások detektálására és kezelésére a hagyományos, elszigetelt biztonsági eszközök korlátait felülmúló modern megközelítést kínál Az Extended Detection and Response (XDR) platform-megoldásként a végpontokról, hálózatból, felhőből, e-mailekből és identitásokból származó biztonsági adatokat egységes nézetbe integrálja. Ez a konszolidáció lehetővé teszi az események átfogó elemzését, a fejlett fenyegetések beazonosítását, valamint a teljes infrastruktúrán belüli összehangolt reagálást. A valós fenyegetések priorizálására, az információs zaj kiküszöbölésére és a biztonsági műveletek felgyorsítására a Cisco XDR fejlett gépi tanulási és automatizálási technológiákat használ.
Főbb jellemzők és funkcionalitások
XDR Analytics: Az alábbiak révén egységesíti a teljes infrastruktúra áttekinthetőségét:
- Private Network Monitoring (PNM) az on-premise környezetek felügyeletére és a rejtett fenyegetések detektálására
- Public Cloud Monitoring (PCM) a nyilvános felhőkben (AWS, Azure, GCP) jelentkező fenyegetések detektálására
- Security Analytics a biztonsági adatok elemzésére és az összetett támadási minták beazonosítására
- Az eszközök és események kapcsolatainak automatizált feltérképezése és vizualizálása
Telemetry Broker: Speciális komponens a több forrásból származó telemetria gyűjtésére, normalizálására és feldolgozására, hibrid felhőkörnyezetbe optimalizálva. A felhőkörnyezeten belüli jobb láthatóság érdekében lehetővé teszi az AWS VPC áramlási naplók IPFIX formátumúvá alakítását.
Network Visibility Module (NVM): Végponti kontextuális hálózati forgalom-információk gyűjtése a Cisco Secure Client segítségével, amely részletes betekintést nyújt a hálózati kommunikációba és az alkalmazások akár vállalati hálózaton kívüli viselkedésébe is.
Incident Management és Prioritization:
- Az incidensek súlyosságának és lehetséges hatásának kontextuális információk alapú automatikus értékelése.
- A kapcsolódó telemetria hatékonyabb kivizsgálás érdekében végzett összekapcsolása egységes incidensekké
- Az incidensek érintett rendszerek üzleti kritikussága szerinti priorizálása
Threat Intelligence: Cisco Talos és más threat intelligence forrás integrációja a ismert fenyegetések és kompromittáltságra utaló jelek gyors beazonosítása érdekében.
Reakciók összehangolása és automatizálása
- A gyakori biztonsági folyamatok automatizálására szolgáló elődefiniált és testreszabható munkafolyamatok.
- Response Actions a megerősített fenyegetésekre adott gyors reagáláshoz
- Automatizált vizsgálati eljárások a valós környezetben történő kizsákmányolások beazonosítását végző biztonsági elemzők manuális munkájának csökkentése érdekében.
Custom Workflows: Egyedi munkafolyamatok létrehozásának lehetősége a szervezet specifikus biztonsági folyamataihoz, valamint meglévő eszközökkel végzett integrációhoz.
Integráció harmadik felek megoldásaival: Integrációk kiterjedt ökoszisztémája, többek között:
- Microsoft (Azure, M365, Defender, Sentinel)
- AWS és Google Cloud Platform
- Biztonsági megoldások, például Check Point, CrowdStrike, Palo Alto Networks, SentinelOne
- SIEM megoldások, beleértve a Splunk-ot, LogRhythm-et és IBM QRadar-t is
- SOAR és jegykezelő rendszerek, mint például a ServiceNow és a Jira
A Cisco XDR működése
A rendszer gyűjti és korrelálja az adatokat a különböző biztonsági rétegekből, komplex áttekintést így nyújtva a biztonsági eseményekről. Fejlett analitikai motorok és gépi tanulás segítségével beazonosítja a látszólag nem összefüggő események közötti kapcsolatokat, és feltárja a komplex támadási mintázatokat. Lehetséges hatásaik alapján az XDR automatikusan priorizálja a fenyegetéseket, és a hatékony vizsgálat érdekében részletes kontextust biztosít az elemzők számára. Az előre definiált playbookok és válaszfolyamatok lehetővé teszik a beazonosított fenyegetések gyors kiiktatását a szervezet teljes infrastruktúrájában.
Ügyfélelőnyök A Cisco XDR telepítésével a szervezet a következő előnyökre tesz szert
Összetett fenyegetések jobb detektálása
A kifinomult, többvektoros és az egyes biztonsági eszközök által fel nem felismerhető támadások beazonosításának képessége.
Incidensekre adott reakciók idejének csökkentése
A rutinfeladatok automatizálásának, a prioritások meghatározásának és a kontextuális információknak köszönhetően az elemzők gyorsabban reagálhatnak a valós fenyegetésekre.
Téves riasztások számának csökkentése
Különböző forrásokból származó események korrelációja és elemzése lehetővé teszi a pontosabb észlelést és a téves riasztások minimalizálását.
Biztonsági csapatok hatékonyságának növelése
A standard folyamatok automatizálása és összehangolása a csapatok számára lehetővé teszi, hogy a komplexebb biztonsági kihívásokra koncentráljanak.
Biztonsági állapot egységes áttekintése
A teljes infrastruktúra biztonsági eseményeinek konszolidált áttekintése anélkül, hogy különböző eszközök között kellene váltani.
Meglévő beruházások értékének maximalizálása
A Cisco és harmadik felek meglévő biztonsági termékeivel végzett integráció növeli azok hatékonyságát és értékét.
Műszaki szempontok és implementációs részletek
A Cisco XDR olyan felhőalapú megoldás, amely nem igényli további infrastruktúra telepítését az ügyfélnél.
A legfontosabb műszaki szempontok a következők:
Skálázható felhőarchitektúra: A megoldás minimális teljesítmény-csökkenés mellett nagy mennyiségű adat feldolgozására készült.
Multi-tenancy: A multi-tenancy környezetek támogatása nagy és összetett szervezetek hatékony kezelését teszi lehetővé.
Nyílt API: Integrációs felület más biztonsági eszközökkel és rendszerekkel végzett összekapcsoláshoz.
Moduláris megközelítés: Lehetőség alapszintű telepítésre, majd a funkcionalitás szervezet igényei szerint fokozatos bővítésére.
Natív integráció a Cisco Secure Portfolioval: Zökkenőmentes együttműködés olyan más termékekkel, mint például a Secure Endpoint, a Secure Email, a Secure Firewall és a Duo.
Cisco XDR
a biztonsági megoldások fenyegetések detektálásának és elhárításának hagyományos megközelítésein túlmutató új generációját képviseli. Különböző biztonsági rétegek adatainak integrációjával, fejlett analitikával és automatizációval egységes és hatékony módszert kínál a szervezetek modern kibertámadások elleni védelmére. On-premise és felhőalapú környezetekben igénybe vehető átfogó figyelemmel követési, intelligens incidens-priorizálási lehetőségeivel és széleskörű integrációs ökoszisztémájával az XDR a szervezet kibervédelmi ellenálló képességét növelő stratégiai befektetés. A Cisco XDR implementálása a reaktív biztonságról a biztonsági műveletek hatékonyságát jelentősen növelő proaktív megközelítésre való áttérést jelenti.