Contribuidores de postagens adicionais: Austin Pham, Tony Iacobelli
A Cisco e o Splunk, juntos, elevam a experiência de detecção e resposta de incidentes do SOC ao próximo nível, combinando tecnologias de ambos os lados que fornecem um painel único ainda maior da vista de vidro às ameaças em tempo actual. Tecnologias como Cisco XDR e Safety Cloud e Splunk Enterprise Safety, Splunk Assault Analyzer e Splunk Cloud são o emparelhamento perfeito para reduzir significativamente o tempo médio para detectar, responder, conter e erradicar (MTTX).
Construindo um painel de centro de triagem Soc (originalmente criado por Matthew Bellezza do Splunk Heart of Excellence) em segurança corporativa esplocada que agrega milhões de dados de eventos dos produtos Endace e Cisco Community permitem que os atividades da Cisco Stay Diego 2025 SOC se sintam mais fortalecidas – a Trie Rap, a Rap, a Stonse para defender os participantes do San Diego 2025 SOC de que os participantes do San.
O analisador de ataques de splunk combinado com análise de malware segura, utilizando XDR e Endace, fornece análises estáticas e dinâmicas holísticas quando se trata de domínios de phishing, análise de arquivos e detonação de sandbox de malware – transmitindo os eventos em tempo actual para o piso da Cisco Stay.
Nós também criamos um Marcas Phished O painel para identificar quando os atacantes estavam tentando usar domínios de aparência semelhante para atrair as vítimas a fornecer suas credenciais.
Em parceria com a Endace e combinando o poder da segurança da empresa Splunk, conseguimos criar o painel ‘Pacotes Peekers Prêmio’ para fornecer um vislumbre de todo o tráfego de protocolos não criptografados que continha participantes e expositores de credenciais de texto simples no tráfego da rede para ajudar a verificação e incentivar a utilização de protocolos seguros para a comunicação. A saída desses painéis pode ser mais integrada nos fluxos de trabalho do SOC através de webhooks e outros manuais de automação, como no Splunk Soar, incluindo o ciclismo das descobertas de volta aos cartões de trabalho XDR ou canais de comunicação de incidentes privados. Este é o SoC moderno.
Para levar o momento adiante e impulsionar os resultados dos clientes em relação ao sucesso contínuo, contatamos os participantes, contratados e expositores que foram impactados, para informá -los e conscientizá -los da descoberta, da qual recebemos suggestions extremamente positivo. A divulgação foi automatizada por meio de scripts do Python, que poderia ser facilmente transformado em um handbook Splunk Soar para executar com o empurrão de um botão.
Um exemplo de solução que sugeriríamos aos clientes e participantes é tão simples quanto a seguinte mudança de alteração:
A equipe do Splunk está empolgada em continuar a colaboração com nossos colegas de segurança da Cisco, para garantir a Cisco Stay e outros eventos dos atacantes.
Deseja aprender mais sobre o que vimos no Cisco Stay San Diego 2025? Confira nossa postagem principal do weblog – Cisco Stay San Diego 2025 Soc – e o resto do nosso conteúdo do Cisco Stay Soc.
Adoraríamos ouvir o que você pensa! Faça uma pergunta e mantenha -se conectado à segurança da Cisco nas mídias sociais.
Cisco Safety Social Media
Compartilhar: