Isto ste už zachytili informáciu, že Cisco SecureX riešenie končí. Cisco ohlásilo 11.8.2023 koniec podpory pre bezplatný1 nástroj SecureX. Táto podpora končí 31.7.2024.
SecureX končí - Prichádza Cisco XDR

Martin Richter
Senior Systems Engineer
martin.richter@alef.com
Náhrada je XRD, Extended Detection and Response. XDR zhromažďuje a koreluje údaje získané z ochrany e-mailov, koncových staníc, serverov, ochrán cloudových služieb a sietí. Tým umožňuje viditeľnosť, aj kontext pokročilých hrozieb. Hrozby je potom možné analyzovať, uprednostňovať, vyhľadávať a odstraňovať, aby sa predišlo strate údajov a narušeniu bezpečnosti.
V XDR sa dá vytvoriť viacero dashboardov a prispôsobiť ich potrebám jednotlivých tímov (SO, NO). Dlaždice na dashboarde predstavujú metriky a údaje z integrovaných produktov, ktoré poskytujú prehľad o vašom bezpečnostnom prostredí a zrýchľujú reakciu na hrozby. Po zintegrovaní vašich produktov sú dlaždice k dispozícii na pridanie do vašich informačných panelov.
Zintegrovať môžeme, podobne ako do SecureX, Cisco nástroje, ale aj nástroje tretích strán, aj konkurenčné nástroje.
Integrácie Cisco:
- Email telemetry
- Endpoint (EDR)
- Network detection (NDR)
- Next-gen Firewall
- Aplikačný, identity management a menagement zariadení
- Cloud security
- Threat intelligence and hunting
Integrácie tretích strán, iných vendorv, aj konkurencie:
- Microsoft Defender for Office 365
- Cybereason Endpoint Detection and Response
- Microsoft Defender for Endpoint
- Palo Alto Networks Cortex
- Splunk
- Sumo Logic
- Microsoft Intune
- Kenna (teraz Cisco Vulnerability Management)
- Amazon Web Services (AWS)
- Microsoft Azure
- Google Cloud Platform (GCP)
Cisco XDR umožňuje aj vytváranie automatických workflow pomocou jednoduchého nástroja bez, alebo s minimom programátorského kódu. Tým automatizuje opakujúce sa udalosti, znižuje čas investigácie, vytvára automatické odpovede a akcie pre rôzne systémy.
Tento nástroj už má klasické licencovanie, licencie sú Essential (všetky možnosti pre Cisco), Advantage (plus možnosť integrácie iných vendorov) a Premier (plus podpora Cisca). Licencovanie je na počet užívateľov (minimum je 100). V cene je zahrnuté uchovávať získané dáta po dobu 90 dní (možnosť navýšenia na max. 1 rok), množstvo prenesených dát 2GB na užívateľa a mesiac (možnosť navýšenia po 1GB).
Viac o XDR tu: https://www.cisco.com/go/xdr
*1 – samotný nástroj je zadarmo, treba mať zakúpený akýkoľvek Cisco Security produkt