Uma abordagem de integração aberta para detecção e resposta prolongada (XDR) capacita as organizações a aproveitar todo o potencial de seus ecossistemas de segurança. Essa abordagem aberta fornece aos analistas de segurança a agilidade para alavancar as melhores ferramentas e acessar as melhores informações para proteger seus ambientes específicos. Isso não apenas aumenta a eficiência da equipe, mas também a velocidade com que eles podem reagir a ameaças em potencial e reduzir o tempo de permanência. A Cisco XDR se destaca nesta area, oferecendo recursos de integração incomparáveis, não apenas com soluções da Cisco, mas uma ampla variedade de ferramentas de terceiros. Este não é um empreendimento único-requer planejamento e execução constantes de equipes comprometidas de gerenciamento e desenvolvimento de produtos, adicionando novas e aprimoradas integrações existentes.
Até o momento, vimos forte demanda por essa abordagem e mais de 900 organizações em todo o mundo agora aproveitam o Cisco XDR para proteger a integridade de sua infraestrutura de TI. Parte do motivo desse apelo amplo é que encontramos profissionais de segurança onde estão, permitindo que eles obtenham o valor máximo das pessoas e das ferramentas que eles já possuem. Essa capacidade é, obviamente, baseada em nossa capacidade de trabalhar com essas ferramentas, independentemente do fornecedor.
Nos últimos seis meses, A Cisco XDR adicionou ou aumentou significativamente 21 integrações Com produtos da Cisco e dez parceiros técnicos de terceiros diferentes, compartilhando a telemetria e as detecções de segurança, aumentando a interoperabilidade para fornecer resultados poderosos em minutos, em vez de dias.
As novas integrações estão alinhadas principalmente com cinco áreas de produtos-Detecção e Resposta dos Pontos de extremidade (EDR), defesa de ameaças por e-mail, detecção e resposta de rede (NDR), firewall de próxima geração (NGFW) e informações de informação de segurança e gerenciamento de eventos (SIEM)-que são críticas para operadores de operações de segurança (SOC). Eles também incluem outras ferramentas importantes de segurança e colaboração para aprofundar o entendimento dos operadores de segurança e os respondedores de incidentes, aumentando a eficiência da equipe e a redução do tempo de habitação. Os recursos que essas integrações entregam ao Cisco XDR incluem:
- Detecção de incidentes -Se a ferramenta capturar a telemetria do sistema ou da rede ou detectar atividades ou eventos relevantes para a segurança, a Cisco XDR poderá ingerir essas informações no conjunto de dados para análise ou colocar essas detecções na fila de incidentes combinados do cliente, para que a ameaça possa ser neutralizada usando toda a amplitude das ferramentas de resposta a incidentes do CISCO XDR.
- Controles de segurança e resposta – Se a ferramenta gerenciar o acesso a sistemas, redes, dados ou outros ativos organizacionais, o Cisco XDR permite que os respondentes e operadores precisem ser capazes de alavancar esses recursos para proteger esses ativos de ameaças conhecidas e desconhecidas, tanto reaticamente quanto de forma proativa (por exemplo, um botão no CISCO XDR que bloqueia um IP por uma regra de novo em um novo dia.
- Investigação de ameaças – Se a ferramenta tiver informações sobre artefatos de ameaças, seja obtida no ambiente do cliente (por exemplo, toras DNS mostrando comunicação com um C&C conhecido) ou de ferramentas de inteligência de ameaças, como uma caixa de areia de malware ou rastreador de botnet (por exemplo, descobrindo os detalhes do malware que provavelmente iniciaram a conexão), o Cisco XDR pode ingerir informações. Isso pode ser elementary para a necessidade de uma organização ser informada sobre as ameaças futuras atuais e potenciais de maneiras significativas que impulsionam as defesas ideais.
- Colaboração – Se a equipe já estiver usando qualquer uma das principais ferramentas de bate -papo ou colaboração, o Cisco XDR poderá entrar ou até criar canais para publicar informações sobre incidentes novos ou atualizados e pode até receber comandos e apresentar os resultados através desses canais.
- Automação -Todos os resultados de segurança acima e muito mais podem ser alavancados pela Cisco XDR de maneiras automatizadas e semi-automatizadas de gerar tempos de resposta mais rápidos a uma variedade de ameaças e condições.
Todas essas funções críticas são desempenhadas por todos os SoC. A Cisco XDR ajuda essas equipes a fazer melhor uso das ferramentas que conduzem essas funções, fornecendo uma estrutura comum a partir da qual alavancar as contribuições específicas de cada produto. Quanto mais ferramentas nossos clientes podem aproveitar nesse contexto, mais suave e mais rápido seu desempenho será.
Aberto> nativo
Por esse motivo, desde o início, o Cisco XDR seguiu uma filosofia XDR aberta ou, para ser mais preciso, XDR híbrido. Com o amplo portfólio de ferramentas de segurança de primeira linha da Cisco, poderíamos ter seguido a rota XDR nativa e exigir que os clientes comprem a pilha da Cisco para obter qualquer quantidade razoável de resultados XDR. No entanto, isso não seria do melhor interesse dos clientes que buscam uma abordagem de melhor de raiva, diversidade de fornecedores de valor ou estão em processo de migração para as suítes de segurança da Cisco, mas querem obter os benefícios do XDR no momento.
A Cisco XDR possui protocolos abertos e documentados com base nos padrões do setor. Temos APIs abertas e documentadas com ferramentas de prototipagem de API embutidas no produto. É nosso objetivo não apenas oferecer uma ampla gama de integrações prontas para uso, mas permitir que nossos parceiros e clientes adicionem facilmente suas próprias integrações, fazendo seus produtos e até mesmo com as ferramentas internas que tocam o XDR.
Acelerar a velocidade com alta confiança
Por esse motivo, no ano passado, introduzimos um programa para integrações verificadas da Cisco. Essas integrações são escritas por parceiros confiáveis da Cisco para trazer seus produtos para o ecossistema Cisco XDR e são examinados pelas equipes de engenharia e garantia de qualidade do Cisco XDR antes do lançamento. Você pode ver os detalhes da autoria de todas as integrações na página Administração/Integrações.
Baseado em parte na eficiência impulsionada por esses recursos, a lista mais recente de integrações Cisco XDR novas ou atualizadas inclui algumas integrações que foram escritas pela Cisco e alguns por nossos parceiros. As entregas na primeira metade do ano fiscal da Cisco (agosto de 2024 a janeiro de 2025) incluem:
- Aplicação, identidade e gerenciamento de dispositivos: Acesso seguro da Cisco, Jamf Professional, Microsoft Intune
- Detecção e resposta em nuvem: Cisco Safe DDoS Safety, Cisco Safe WAF
- EDR: Sentinelone Singularity
- Segurança por e -mail: Microsoft Defender para Office365
- Backup corporativo: Rubrik
- Gerenciamento de Serviços de TI (ITSM): ServiceNow
- NDR: Cisco Safe Community Analytics, NetScout Omnis Cyber Intelligence (OCI)
- NGFW: Cisco Meraki MX, Palo Alto Networks
- Siem: Cisco Splunk Cloud
- Gerenciamento de vulnerabilidades: Gerenciamento de vulnerabilidades da Cisco (CVM) – Anteriormente Kenna
- Outro: Endace, nossa primeira integração com um produto de captura de pacotes
Fique atento a futuros anúncios sobre mais integrações, incluindo a segurança segura e muito mais!
Para obter mais informações sobre a lista atual de integrações suportadas, visite a página Integrações da Cisco XDR.
Se sua empresa de segurança cibernética quiser criar uma integração com a Cisco XDR, entre em contato com a equipe da Alliance em parceria-csta@cisco.com.
Adoraríamos ouvir o que você pensa. Faça uma pergunta, comente abaixo e mantenha -se conectado com a Cisco Safe no Social!
Canais sociais de segurança da Cisco
Compartilhar: