Un threat hunting capillare ora è accessibile a tutti
Grazie a Cisco Secure Endpoint Premier con SecureX Threat Hunting, le organizzazioni di qualsiasi dimensione possono avvalersi di un'attività di ricerca delle minacce matura e consolidata nel proprio ambiente con tempi e costi infinitamente più bassi rispetto a un'equivalente attività interna.
Il costo medio in dollari solo per il personale per l'allestimento iniziale del team è di $ 1.25 Mio in capitale umano e un investimento di $ 900 mila per un'organizzazione di medie dimensioni per l'implementazione dell'architettura e dell'archiviazione, prima ancora dell'investimento nello stack di dati o nel machine learning.
Anche le società che già hanno già proprie attività di threat hunting possono trarne vantaggio. Cisco dispone di metodologie che si sovrappongono, completano o integrano le funzionalità dell'organizzaione, ma ha anche la visibilità globale del panorama delle minacce oltre che una serie di fattori verticali.
SecureX Threat Hunting sfrutta e applica un livello di conoscenze tecniche insieme meccanismi di data science per identificare un'attività apparentemente benigna o normale e identificare facilmente le aree che possono essere fonte di preoccupazione.
Con le funzioni di SecureX Threat Hunting, Cisco automatizza il processo. È un meccanismo semplice ed efficace per introdurre un livello di indicatori per effettuare ricerche retroattive con l'introduzione dell'intelligence. Le ricerche che hanno reperito intelligence automaticamente aggiungono nuove informazioni sul prodotto nei rilasci futuri.
La ricerca delle minacce si basa su punti di ricerca e di conoscenza del dominio. Cisco applica conoscenze tecniche specialistiche per sostenere i metodi sia analitici che automatizzati e conduce ricerche contestuali, possibilità di ricerca e approfondimenti sui problemi che possono essere sfuggiti ai mezzi di rilevamento tradizionali.
Esperti specializzati con 20 anni di esperienza nel settore analizzano continuamente gli ambienti dei clienti per identificare minacce sconosciute.
Usando MITRE ATT&CK™ e altre migliori prassi di settore insieme alle funzionalità di Orbital Advanced Search con l'esperienza di head hunter di alto livello per individuare proattivamente minacce più sofisticate.
Aggiunge alle prassi consolidate di ricerca di sicurezza avanzamenti significativi per la maturazione della sicurezza.
Con SecureX Threat Hunting l'organizzazione riceve meno avvisi, ma gli avvisi che riceve sono altamente attendibili, ad elevato impatto e fruibili.
Essendo la più grande società di cybersecurity a livello mondiale, ci impegniamo fornire alle società l'infrastruttura di sicurezza più completo.
Cisco è all'avanguardia con soluzioni che trainano l'industria con SASE, XDR e zero trust. Cisco SecureX, la piattaforma di sicurezza che offre semplicità, visibilità ed efficienza per tutta la infrastruttura di sicurezza, le integra tutte.
