TRIAL ZADARMO Cisco SecureX - nástroj na manažment a reporting zariadení

Martin Richter

Senior Systems Engineer

martin.richter@alef.com

Zjednoduší prevádzku vašich Cisco bezpečnostných riešení v jednej cloudovej integrovanej manažment aplikácii.

Benefity Cisco SecureX

  • Zjednodušená skúsenosť s integráciou iných vendorov
  • Unifikovaná vizibilita iných technológií a analytika
  • Operačná efektivita s rýchlou možnosťou reakcie

 

Aké ponúka Cisco SecureX možnosti?

Integrácie

  • Ponúka zabudované, alebo vo forme prichystaných balíčkov, či zákazníkom vytvorené podľa potreby tak pre pripojené nástroje s back-end  architektúrou alebo aj konzistentne pridávane front-end komponenty.

Lištové menu a prihlásenie sa

  • Lištové menu, ktoré stále svieti na obrazovke a bezpečné prihlásenie sa jednou autentifikačnou procedúrou pre všetky komponenty, to sú prínosy dovoľujúce zdieľať a udržovať kontextové informácie k incidentom na jednom prehľadnom mieste v prípade, že navigujete naprieč administratívnymi konzolami viacerých komponentnov bezpečnostných riešení.

Dashboard

  • Modifikovateľný dashboard zobrazuje prehľadne operačné metriky, náhľady do kulminujúcich hrozieb a prístup k novo pripojeným bezpečnostným komponenton na jedno kliknutie.

Reakcia na hrozby

  • Jadrová aplikácia napomáha akcelerácií skúmaní hrozieb a zjednodušuje manažment narábania s hrozbami a to formou agregovanej ponuky doplnkových informácií k hrozbám získaných aj z treťostranných zdrojov Cisco TALOS globálnej inteligencie spolu s lokálne detegovanými zisťeniami k hrozbe v kontexte viacerých zariadení v jednotnom prehľadnom okne.

Orchestrácia

  • Preddefinovné pracovné postupy zladené s typickými scenármi použitia alebo bezkódové/s minimom kódu vytvorené stavebné bloky pre drag-and-drop zostavenie vlastných postupov jednoduchým pohybom myši, ktoré napomáhajú eliminácii zádrhelov v zákazníckych procesoch a dovoľuje automatizovať rutinné úlohy a postupy.

Integrácia a manažment Cisco aplikácií a zariadení

Cisco produkt

Prínos integrácie do SecureX

Užívateľský benefit

Cisco Secure Endpoint (pôvodný názov AMP for Endpoints)

Secure Endpoint sa môže použiť ako senzor v SecureX na detekciu existencie súborov alebo sieťových spojení na špecifické hosty. Môže byť použitý na vykonanie bežných alebo kritických reakčných zásahov pre endpoint. Zabezpečený Endpoit rovnako poskytuje svoju ikonu do SecureX dashboardu, takisto ponuku akcií pre orchestráciu, takže zákazník dokáže vytvárať automatizované postupy. Navyše Secure Endpoint preberá ponuku zo SecureX panelu, takže si viete aktivovať SecureX položku menu z ktorejkoľvek stránky v konzole Secure Endpointu. 

Okamžiteľný náhľad na jedno kliknutie, či súbor, alebo sieťový zdroj je obsiahnutý v desiatkach tísíc globálne distribuovaných endpointov vo vašom prostredí. 

Cisco Orbital

Orbital pridáva možnosť zistenia operačného systému na Secure Endpointe, čím podporuje detailné a rýchle dopyty pre responderov incidentov. Je to jedna z menu položiek v SecureX a je preto rýchlo dosažiteľná z konzoly akéhokoľvek produktu schopného zobraziť panel menu. Navyše je Orbit dostupný cez pivot moduly riadené SecureX appkou pre reakciu na hrozby.

Zadajte hĺbkový a detailný systémový dotaz na zistenie statusu a to paralelne naprieč vašími nasadenými riešeniami v rádovo sekundách.

Cisco Secure Malware Analytics (pôvodný názov Threat Grid)

Integrácia SecureX a Secure Malware Analytics dovoľuje užívateľom získať detailnú inteligentne zostavenú informáciu o malware, k nemu prislúchajúcej sieťovej prevádzke, následne generovaných systémových zmenách atď.

Získajte štrukturovaný popis následkov k malware hrozbám cez automatické spúšťanie podozrivých súborov v izolovanom sanxboxe výberom z globálneho adresára užívateľov.

Cisco Secure Network Analytics (pôvodný názov Stealthwatch)

Secure Network Analytics obohacuje SecureX threat detekciu and reakciu pomocou agentless sledovania charakteristík sieťovej prevádzky a detekcie anomálií. A naopak SecureX integrácia so zdrojmi databáz hrozieb z globálnych zdrojov prináša dodatkovú inteligenciu a internú vizibilitu, ktorá obohatí Cisco Secure Network Analytics zistenia následným potvrdením že sa jedná o už potvrdenú hrozbu s lokálnym upresnením šírenia. Integrácia s Cisco kontrolnými zariadeniami ponúka na dva kliky aj odporúčanú reakciu a riešenie pre danú hrozbu. Secure Network Analytics poskytuje ikonu pre SecureX dashboard, ako i ponuku akcií pre orchestráciu, aby bolo možné vytvárať jednoducho automatizované postupy. A zasa spätne Secure Network Analytics preberá SecureX menu položky, takže sú SecureX funkcie spustiteľné z ľubovoľnej časti Secure Network Analytics konzoly.

Šetrí čas a napomáha holistickej ucelenej reakcii použitím SecureX pri procesovaní a manažovaní alarmov s vysokou prioritou priamo z Secure Network Analytics (ako i ktorýchkoľvek ďalších technológií sledujúcich a generujúch alarmy). Zjednodušená je aj vizibilita a efektivita reakcie, keďže získavame možnosť dotazovať hromadne všetky zariadenia nakonfigurované v Secure Network Analytics na reakciu proti hrozbám v SecureX. Môžeme tak uskutočniť koordinovanú obrannú reakciu na jeden klik.

Cisco Secure Cloud Analytics (predtým Stealthwatch Cloud)

Secure Cloud Analytics poskytuje ikony do the SecureX dashboardu, ako i ponuku akcií pre orchestráciu, aby bolo možné vytvárať jednoducho automatizované postupy. A vzájomne Secure Cloud Analytics preberá SecureX položky z menu, takže sú SecureX funkcie spustiteľné z ľubovoľnej časti Secure Cloud Analytics konzoly.

Užitočné pre akceleráciu investigatívy hrozieb vďaka lepšej vizibilite a efektivite.

Cisco Secure Email (predtým Email Security)

Integrácia SecureX a Secure Email pomáha vnímať email ako vektor hrozieb vďaka vizualizácii emailových správ, odosielateľa a cieľovej adresy a ich väzby v kontexte hrozby. Dá sa vyľadávať viacero email adries naraz, riadkov nadpisu, príloh v jednom kroku, čím zistíme ako a kde sa škodlivý kód šíril. Secure Email poskytuje ikonu do SecureX dashboard, ako ponuku akcií pre orchestráciu, takže zákazník môže vytvárať automatizované postupy. A naopak Secure Email preberá položky z menu SecureX, čo umožňuje spustiť SecureX funkcie z ľubovoľnej časti konzoly Secure Email.

Získajte lepší vhľad do kontextu hrozieb v emailoch, ktoré predstavujú častý vektor hrozieb. Zabránite tak phishing útokom, vyzradeniu obsahu citlivých business emailov, šíreniu malware a hrozbe ransomware. 

Cisco Umbrella

Pre SecureX, Umbrella poskytuje  globálnu inteligenciu pre potieranie hrozieb, kde čerpá zo svojej  databázy viacrozmernéhopohľadu hodnotenia reputácie sieťových domén, lokálneho posúdenia bezpečnosti pri preverovaní domén a aj vďaka okamžitej schopnosti doménu zablokovať v celej spoločnosti na dve kliknutia. Umbrella poskytuje ikonu SecureX dashboard, ako aj ponuku akcií pre orchestráciu, takže zákazník môže vytvárať automatizované postupy. A naopak, Umbrella preberá položky menu zo SecureX, čo umožňuje spustiť SecureX funkcie z ľubovoľnej časti konzoly Umbrella.

Obohatenie všetkých skúmaní hrozieb doplnením reputačného hodnotenia domén. Rýchle vyhľadanie potenciálnej hrozby a okamžité zablokovanie sieťových zdrojov útoku, zablokovanie príjmateľov potenciálnych alebo prebiehajúcich únikov dát, alebo iných dotknutých častí infraštruktúry.

Cisco Secure Firewall (predtým Next Generation Firewall)

Secure Firewall vyhodnocuje IP adresy, URL a domény v prostredí SecureX. A naopak, užívateľia môžu aktivovať schopnosti Firepower zariadení prostredníctvom SecureX na zablokovanie IP adries a ochranu perimetra. Secure Firewall môžu byť tiež použité na poskytnutie alarmov do Cisco cloud úložiska udalostí a to tak, že tieto môžu byť prioritne zobrazené a korelované užívateľom v prostredí modulu SecureX incident manažér.  Secure Firewall poskytuje ikonu SecureX dashboardu, ako aj ponuku akcií pre orchestráciu, takže zákazník môže vytvárať automatizované postupy. 

Použite centrálny nástroj SecureX na procesovanie a manažovanie alarmov s vysokou prioritou prevzatých zo všetkých Firewall zariadení (ako i ktorýchkoľvek ďalších technológií sledujúcich a generujúch alarmy), čo šetrí čas a umožňuje ucelenjšiu holistickú odozvu na hrozby. Navyše hromadné dotazovanie na všetky Secure Firewall zariadenia v SecureX za účelom odpovede na hrozby dovoľuje koordinovaný postup obrany na jedno kliknutie, pričom zjednodušuje vizibilitu a efektivitu.

Cisco Defense Orchestrator

Defense Orchestrator poskytuje ikonu SecureX dashboardu. A naopak, Defense Orchestrator preberá položky menu zo SecureX, čo umožňuje spustiť SecureX funkcie z ľubovoľnej časti konzoly Defense Orchestrator.

Udržujte sadu konzistentných bezpečnostných pravidiel s vizibilitou kombináciou pravidiel zo všetkých dostupných bezpečnostných Cisco zariadení v celej sieti.

Cisco Secure Web Appliance (predtým Web Security Appliance)

Integrácia so SecureX dopĺňa treťostranné zdroje poznania hrozieb a pridáva inteligenciu už uskutočnenej analýzy z týchto zdrojov, čiže doplnkovú vizibilitu, ktorá obohacuje zistenia Secure Web Appliance a tieto následne potvrdzuje a doplňuje o metadáta z analýzy týchto zistení. Secure Web Appliance poskytuje ikonu SecureX dashboardu, ako ajponuku akcií pre orchestráciu, takže zákazník môže vytvárať automatizované postupy. 

Ochránite svoju sieť proti jednému z najčastejšie používaných vektorov hrozieb, pričom užívatelia bezpečne navštevujú web stránky zo svojho pracoviska, na ceste, alebo kedkoľvek, kde sa pripoja do internetu.

Cisco Secure Workload (predtým Tetration)

Secure Workload poskytuje ikonu SecureX dashboardu, ako ponuku akcií pre orchestráciu, takže zákazník môže vytvárať automatizované postupy.  

Získavate detailnejší náhľad a vizibilitu na ochranu kritických aplikácií a to aj formou zero-trust bezpečnosti s paradigmou nulovej dôvery voči neovereným entitám.

Cisco Secure Access - Duo

Pre SecureX, Duo poskytuje funkcionality pre dvojfaktorové overovanie a vytvárať tak zabezpečené prístupy do aplikácií a zariadení.

Zabezpečte pracovníkov vo svojej organizácii vytvorením dôveryhodného pripojenia k aplikáciám, čím garantujete aj dôveryhodnosť príslušných zariadení.

Ďalšie Cisco Secure zdroje

SecureX má zabudované viaceré zdroje bezpečnostného poznania a to úplne zdarma. Tieto zahŕňajú Talos databázu, preddefinovanú architektúru Cisco Secure Threat Intelligence Architecture a privátne repozitory, do ktorých môžu užívatelia vkladať svoje zistenia a poznania, či už generované lokálne, alebo získavané treťostranne. 

Paralelne obohacujte svoje skúmania dodatočnými zdrojmi bezpečnostných informácií z databáz odporúčaní z mnohorakých zdrojov. 

 

Možnosť integrovať ostatných vendorov

Intelligence sources

  • Abuse IPDB*
  • Akamai Network Lists
  • AlienVault OTX*
  • APIVoid*
  • CTIM <-> STIX Translator*
  • CyberCrime Tracker*
  • Cyberprotect Threatscore*
  • Farsight Security
  • Google Chronicle
  • Google Safe Browsing
  • Google VirusTotal*
  • Have I Been Pwned*
  • IBM X-Force Exchange
  • Microsoft Graph Security
  • MISP - Open Source Threat Intelligence Platform*
  • Palo Alto Networks AutoFocus
  • Pulsedive*
  • SecurityTrails
  • Shodan
  • Sixgill Darkfeed
  • Splunk Cisco Endpoint Security Analytics
  • SpyCloud
  • ThreatQuotient Security Operations Platform
  • urlscan.io*
  • Vade Secure Is It Phishing

 

 

Operational tools

  • IBM Security QRadar SIEM
  • Polarity Data Awareness
  • ServiceNow Security Operations
  • Splunk Cisco Security Endpoint Analytics
  • Splunk Enterprise Security
  • Splunk Phantom
  • Swimlane Security Operations Management
  • TheHive Project - Cortex Analyzers*

Visibility and protection

  • Bastille Networks
  • Gigamon ThreatINSIGHT
  • Microsoft Defender for Endpoint
  • Qualys IOC
  • Radware WAF and DDoS
  • Signal Sciences Web Application Protection

Neváhajte nás kontaktovať, kde vám poradíme s implementáciou

kontaktujte nás