SecureX končí - Prichádza Cisco XDR

Martin Richter

Senior Systems Engineer

martin.richter@alef.com

Isto ste už zachytili informáciu, že Cisco SecureX riešenie končí. Cisco ohlásilo 11.8.2023 koniec podpory pre bezplatný1 nástroj SecureX. Táto podpora končí 31.7.2024.

Náhrada je XRD, Extended Detection and Response. XDR zhromažďuje a koreluje údaje získané z ochrany e-mailov, koncových staníc, serverov, ochrán cloudových služieb a sietí. Tým umožňuje viditeľnosť, aj kontext pokročilých hrozieb. Hrozby je potom možné analyzovať, uprednostňovať, vyhľadávať a odstraňovať, aby sa predišlo strate údajov a narušeniu bezpečnosti.

V XDR sa dá vytvoriť viacero dashboardov a prispôsobiť ich potrebám jednotlivých tímov (SO, NO). Dlaždice na dashboarde predstavujú metriky a údaje z integrovaných produktov, ktoré poskytujú prehľad o vašom bezpečnostnom prostredí a zrýchľujú reakciu na hrozby. Po zintegrovaní vašich produktov sú dlaždice k dispozícii na pridanie do vašich informačných panelov.

Zintegrovať môžeme, podobne ako do SecureX, Cisco nástroje, ale aj nástroje tretích strán, aj konkurenčné nástroje.

 

Integrácie Cisco:

  • Email telemetry
  • Endpoint (EDR)
  • Network detection (NDR)
  • Next-gen Firewall
  • Aplikačný, identity management a menagement zariadení
  • Cloud security
  • Threat intelligence and hunting

Integrácie tretích strán, iných vendorv, aj konkurencie:

  • Microsoft Defender for Office 365
  • Cybereason Endpoint Detection and Response
  • Microsoft Defender for Endpoint
  • Palo Alto Networks Cortex
  • Splunk
  • Sumo Logic
  • Microsoft Intune
  • Kenna (teraz Cisco Vulnerability Management)
  • Amazon Web Services (AWS)
  • Microsoft Azure
  • Google Cloud Platform (GCP)

Cisco XDR umožňuje aj vytváranie automatických workflow pomocou jednoduchého nástroja bez, alebo s minimom programátorského kódu. Tým automatizuje opakujúce sa udalosti, znižuje čas investigácie, vytvára automatické odpovede a akcie pre rôzne systémy.

Tento nástroj už má klasické licencovanie, licencie sú Essential (všetky možnosti pre Cisco), Advantage (plus možnosť integrácie iných vendorov) a Premier (plus podpora Cisca). Licencovanie je na počet užívateľov (minimum je 100). V cene je zahrnuté uchovávať získané dáta po dobu 90 dní (možnosť navýšenia na max. 1 rok), množstvo prenesených dát 2GB na užívateľa a mesiac (možnosť navýšenia po 1GB).

Viac o XDR tu: https://www.cisco.com/go/xdr

*1 – samotný nástroj je zadarmo, treba mať zakúpený akýkoľvek Cisco Security produkt