CiscoXDR目前包括支持Cohesity索回器件技术
Cisco为最近公开的扩展检测响应系统添加了赎金检测恢复支持
新特征目标从绑票攻击中恢复并来自Cohesity数据保护与DataHawk提供整合,为分配保护计划的系统提供可配置绑票恢复和援救支持Cohesity平台可保护潜在受感染虚拟机器法证调查并保护企业工作量不受未来攻击
Cisco表示,绑票和网络勒索指数增长使得平台方法对有效反敌至关重要,它还指出2023年第二季度Cisco Talos事件响应团队响应一年多来最大数目的绑票任务
Cohesity索要器特征集成现有XDR平台的想法是帮助安全操作中心团队自动检测、快照并恢复业务临界数据常前它有机会横向跨网络获取高值资产, 写道Cisco客户经验产品管理副总裁AJ Shipsley博客讲协和集成
cothity对Cisco非常熟悉 最近表示商家份额 超过460联合客户公司最近宣布Cohesity云服务包今年晚些时候由Cisco频道伙伴出售
cothity云服务包括数据安全管理以及威胁防御、数据隔离和备份/恢复。包可托管服务如微软Azure和亚马逊网络服务
CiscoXDR服务集合各种思科和第三方安全产品控制网络访问、分析事件、补救威胁和单云界面自动机响应SOC运算符表示六种遥测源对XDR解决方案至关重要:端点、网络、防火墙、邮件、身份和DNSCCCO表示
Cisco表示, 安全团队即时启动, 检测威胁并纠正威胁,
XDR平台包括支持第三方各种产品,包括微软端点维系器和Office、Palo Alto网络Cortex XDR及其下生成防火墙、Trind微视一、SentinelOneSinglity和ExtraHopReveal服务还支持安全资讯事件管理系统,包括微软Sentinel零信任存取管理
XDR平台是全对响应平台最新尝试,行业专家表示。在最近的Webinar中,企业管理协会研究主管Christopher Steffen将XDR定义为网络安全解决方案:
- 整合现有和未来安全操作工具
- 深入洞察并报告技术员和决策者
- 精简用户安全操作、端点、数据、网络、云资源、应用程序和其他工作量
- 应用分析和自动化检测、分析、搜捕和减轻威胁
XDR解决方案排行替换不良遗留安全解决方案Steffen说 : “ 如果XDR解决方案很容易取代这些解决方案并大约每年成本的三分之一,安全主管不得不注意安全因素 。 ” Steffen说 : “ 如果XDR解决方案很容易取代这些解决方案并取代每年成本的三分之一 。 ”
技术领先者正在寻找XDR解决方案仿真解决方案能力,即SIEM安全管治、自动化响应解决方案Steffen说,XDR取SIEM和SOAR解决方案核心能力并简单易解地提供这些洞见消解
Steffen表示:「对许多组织而言,
Steffen说 : “ 光指威胁和低级攻击是不够的:组织正在寻找xDR解决方案以深入了解威胁面貌 ” 。 Steffen说 : “ 组织期望评价并部署xDR解决方案会很好地让供应商证明核心能力 — — 不只是时间点,而是从策略和长期角度证明 ” 。
