Das umfangreichste, am besten integrierte Set an XDR-Funktionen auf dem Markt

Die richtige Interpretation von XDR

Cisco ist der Ansicht, dass für eine zuverlässige XDR-Lösung drei Komponenten im Gleichgewicht sein müssen.

Die Lösung muss durch eine Erweiterung (Extension, „X“) viele verschiedene Kontrollpunkte und Datenquellen zusammenführen.

Sie muss die Erkennung (Detection, „D“) intelligenter und schneller machen, mit durch Machine Learning unterstützten Analysen.

Und sie muss die Verweilzeiten durch einfachere Untersuchungen, schnellere Reaktionen (Response, „R“) und mehr Automatisierung reduzieren.

Jegliches Ungleichgewicht zwischen diesen drei Elementen wird dazu führen, dass die angepriesenen Versprechen von XDR nicht erfüllt werden. Wie wir bereits erwähnt haben, sind Analysen nicht so effektiv, wenn sie isoliert verwendet werden. Sie haben aber auch das Nachsehen, wenn Sie zwar eine Reihe integrierter Lösungen haben, aber keine solide Erkennungsanalyse.

Cisco bietet die umfassendsten XDR-Funktionen durch...

Integrierte Erweiterungen (EXtensions) – Vereinfachen Sie die Abwehr von Sicherheitsverletzungen, indem Sie Erkennung und Reaktion nativ miteinander verbinden – mit Funktionen, die in die Konsolen der jeweils anderen Produkte integriert sind, und zwar über das gesamte Portfolio hinweg.

Intelligente Erkennungen (Detections) – Identifizieren Sie böswillige Absichten und Risiken genauer, indem Sie durch Machine Learning unterstützte Analysen über einen Großteil der Datenquellen hinweg vernetzen.

Souveräne Reaktionen – Reduzieren Sie die Verweildauer von Bedrohungen, indem Sie die Ursachen mit visuellen Untersuchungen aufspüren und eine Playbook-gesteuerte Automatisierung über die meisten Kontrollpunkte hinweg vernetzen.

Wir integrieren unsere Lösungen seit über 10 Jahren.

Cisco ermöglicht die bereits erwähnten XDR-Funktionen über das Netzwerk, die Cloud und die Endpunkt-Kontrollpunkte mit seinen proprietären NDR-Lösungen (Network Detection and Response) und EDR-Lösungen (Endpoint Detection and Response). Unser EDR bietet Transparenz, schnelle Erkennung und einfache Reaktion für alle verwalteten Geräte in Ihrer Umgebung. Um alle nicht verwalteten Geräte und Cloud-nativen Systeme abzudecken, analysiert unser NDR die Datenverkehrsströme zwischen beliebigen Entitäten. Mit beiden Lösungen erhalten Sie einen umfassenderen und tieferen Einblick in die Vorgänge und Daten. Das entscheidende Alleinstellungsmerkmal von Cisco ist, dass seine SecureX-Plattform Daten, Analysen und Automatisierung über NDR, EDR und sonstige Lösungen vereinheitlicht, um eine einfachere und umfassendere XDR-Strategie zu bieten. Mit Cisco können Sie die betriebliche Produktivität steigern, da intelligente Erkennungen und gezieltere Reaktionen fest integriert sind.

10 XDR-Anwendungsfälle für mehr Sicherheit

Präzise Überwachung des Verhaltens von Benutzern und Entitäten, ob vor Ort oder nicht, verwaltet oder nicht
Verkürzte Erkennungszeiten, auch bei subtilen oder versteckten Angriffen durch Insider, unbekannten oder verschlüsselten Bedrohungen
Detaillierte Warnungen mit produktübergreifendem Kontext, die Abläufe optimieren
Visualisierte Ursachenanalyse von der Ausführung bis zum Zugriff, von der lateralen Bewegung bis zur Exfiltration und mehr
Beschleunigte Entscheidungsfindung durch verbesserte Abdeckung der MITRE ATT&CK-Matrix
Schnellere Outbreak-Kontrolle mit verbesserter Abdeckung und automatisierten MITRE ATT&CK-Eindämmungsmaßnahmen
Automatisiertes Vorgehen nach dem Prinzip „Einmal sehen, überall blockieren“ mit gemeinsamen Indikatoren und gemeinsamer Intelligence
Skalierte Datenspeicherung in der Cloud für bessere forensische Analysen
Verbesserte Compliance durch Erkennung von Verstößen gegen gesetzliche Vorschriften, Zero Trust und benutzerdefinierte Richtlinien
Radikale Offenheit, die jegliche Herstellerabhängigkeit vergessen lässt