A Cisco e a Endace divulgaram o relatório de descobertas do Centro de Operações de Segurança (SOC) na Conferência RSAC ™ 2025.
Os parceiros usaram dados da rede sem fio do Moscone Heart para fornecer serviços SOC. Desde 2017, o objetivo do SOC tem sido monitorar a atividade da rede durante o evento e fornecer passeios e sessões do SOC durante a conferência. Dos passeios e sessões – e este relatório de descobertas publicado pela Patrocinadores Cisco e Endace – você pode aprender sobre o que acontece em uma rede sem fio aberta e sem segurança. A infraestrutura de rede no RSAC é gerenciada pelo Moscone Heart. Você pode assistir o Replay da sessão de 2025.
A equipe do SOC no RSAC 2025 implantou o Endaceprobe Plataforma de captura de pacotes, integrada ao conjunto de ferramentas da Cisco. Além disso, os engenheiros do SOC usavam Cisco Safety Cloud no SOC, composto por Suíte de proteção de violação da Cisco e Suíte de proteção de usuário, com a fundação de Firewall seguro.
O Suíte de proteção em nuvem foi implantado para proteger a infraestrutura do SOC Cloud, juntamente com Inteligência de identidade da Cisco e Defesa da AI.
Os incidentes foram investigados com inteligência de ameaças, fornecida por Cisco Talose licenças doadas porAlphamountain & Pulsedivo, junto com fontes comunitárias.
Endace, Sempre na captura de pacotes, foi provisionado para registrar todo o tráfego de rede, permitindo a investigação completa de qualquer comportamento anômalo. O Endace também está gerando metadados (incluindo os registros ZEEK) e os dados do NetFlow no Cisco Safe Community Analytics (SNA) e na plataforma Splunk. O conteúdo do arquivo foi reconstruído em tempo de mosca por endace, filtrado e transmitido para analisador de ataque Splunk e análise de malware seguro da Cisco para caixa de areia e análise.
Integrações do fluxo de trabalho para endace Segurança da Enterprise SplunkCisco XDR, SNA e firewall seguro, simplificaram o trabalho da equipe do SOC ao investigar possíveis incidentes. Os dados do pacote Endace foram utilizados para entender a atividade antes, durante e após qualquer alerta, identificar o movimento lateral, o potencial C2 (comando e controle), procurar IOCs (indicadores de compromisso) e investigar quaisquer ameaças sérias que elevaram as suspeitas dos membros da equipe. Nenhuma descriptografia foi realizada em dados ou conexões de rede.
O relatório de descobertas inclui seções sobre:
- A rede
- Tecnologia usada na conferência RSAC da RSAC
- As estatísticas
- Incidente de segurança e gerenciamento de eventos
- Integração XDR e caça às ameaças
- Acesso seguro
- Detecção de intrusões com o Firewall Safe Cisco
- Contos de insegurança
- Protegendo a infraestrutura SOC
- Conclusão
Baixar o Relatório de descobertas do Centro de Operações de Segurança (SOC) na Conferência RSAC 2025. Você também pode ver o 2024 Relatório. Estamos ansiosos para vê -lo em ultimate de março de 2026!
Agradecimentos: nossa gratidão a aqueles que tornaram possível o SoC no RSAC. Consulte o relatório para as funções de engenharia, obrigado.
Adoraríamos ouvir o que você pensa! Faça uma pergunta e mantenha -se conectado à segurança da Cisco nas mídias sociais.
Cisco Safety Social Media
Compartilhar: