Самый широкий и интегрированный набор возможностей XDR на рынке

Правильная интеграция XDR

С точки зрения Cisco, для создания надежного решения XDR необходим баланс трех важных компонентов.

Решение должно объединять много разных точек контроля и источников данных ―X.

Оно должно повышать скорость и рациональность обнаружения за счет аналитики на основе машинного обучения ― D.

И, наконец, сокращать время пребывания угроз в среде, упрощая их анализ, ускоряя реагирование и автоматизируя ряд задач ― R.

Если баланс этих трех компонентов нарушен, заявленные преимущества XDR реализовать не удастся. Как мы уже упоминали выше, если аналитика используется изолированно, ее эффективность снижается. Точно так же, наличие набора интегрированных продуктов без надежного механизма анализа нивелирует всю ценность решения.

Cisco обеспечивает самые широкие возможности XDR:

Встроенные расширения (X) ― упрощение защиты за счет связи обнаружения и реагирования на внутреннем уровне на основе возможностей, интегрированных в консоли всех продуктов в рамках обширного портфеля.

Интеллектуальное обнаружение (D) ― более точное выявление вредоносных намерений и уязвимостей благодаря связанной аналитике на основе машинного обучения для большинства источников данных.

Надежное реагирование (R) ― сокращение времени пребывания угроз в среде благодаря точному определению первопричин за счет визуального исследования угроз и внедрения автоматизации на основе наборов сценариев на всех точках контроля.

Мы работали над интеграцией наших решений больше 10 лет.

Cisco реализует упомянутые выше возможности XDR для точек контроля в сети, облаке и на оконечных устройствах с помощью собственных решений отслеживания и устранения угроз на уровне сети (NDR) и оконечных устройств (EDR). Наше EDR-решение обеспечивает контроль, быстрое выявление и простое реагирование для всех управляемых устройств в среде. Для охвата всех неуправляемых устройств и облачных систем NDR-решение анализирует поток данных между всеми объектами. Оба решения обеспечивают более широкую и понятную картину. Однако важнейшее преимущество заключается в том, что наша платформа, SecureX, объединяет данные, аналитику и автоматизацию в рамках NDR- и EDR-систем и за их пределами, формируя более простой и всеобъемлющий подход к XDR. Наши решения помогут повысить эффективность за счет встроенных возможностей более интеллектуального обнаружения и надежного устранения угроз.

10 возможностей XDR для усиления защиты

Точный мониторинг поведения управляемых и неуправляемых пользователей и объектов в локальной среде и вне ее
Быстрое обнаружение даже неявных и скрытых атак в рамках внутренних, неизвестных или зашифрованных угроз
Расширенные оповещения и контекст по нескольким продуктам для оптимизации рабочих процессов
Визуальный анализ первопричин от выполнения до доступа, горизонтального перемещения, утечки и т. д.
Быстрое принятие решений благодаря поддержке матриц MITRE ATT&CK
Быстрая нейтрализация атак благодаря поддержке MITRE ATT&CK и автоматических мер по устранению угроз
Автоматическая блокировка после первого обнаружения за счет общих индикаторов и аналитики
Масштабируемое хранение данных в облаке для более эффективного ретроспективного анализа
Повышение соответствия за счет выявления нарушений нормативных требований, политик нулевого доверия и пользовательских политик
Абсолютная открытость в отличие от закрытых решений других поставщиков